SSH istemci seçeneği sunucu afişleri bastırmak için?

İstemciden yazdırma motd ssh oturum durdurma okudum ? ancak durumum biraz farklı:

• Banner / path / to / sometxt serveride tutmak istiyorum
• Banner yazdırılmaması için belirli koşullar altında bir seçenek iletmek istiyorum (örn. ssh -o "PrintBanner=No" someserver).

Herhangi bir fikir?

Yapamazsın. (En azından OpenSSH stoku ile değil)

Sunucu başlığı kimlik doğrulama gerçekleşmeden önce sunucu tarafından gönderilir. Buradaki nokta genellikle yasal bir feragatname veya benzer bir "ŞİMDİ bağlantıyı kesme yetkiniz yoksa" türü iletiyi veya uzak kullanıcının bastırmasını / yoksaymasını istemediğiniz diğer kritik şeyleri içermesidir.

Bundan gerçekten kurtulmak istiyorsanız, SSH istemcisinin kendi özelleştirilmiş sürümünüzü kesmeniz ve derlemeniz gerekir.

Bir LogLevelseçenek var:

Banner'ı susturur, ancak yine de hata alabilirsiniz:

$ ssh -o LogLevel=error localhost 
Permission denied (publickey).

Ben test ettim, sanırım u -qssh komutunda kullanabilirsiniz. -Q parametresi Sessiz mod anlamına gelir . Çoğu uyarı ve teşhis mesajının bastırılmasına neden olur, örn.

ssh -t '$node2' 'sudo cat xxx' |grep xxxxx" 2>/dev/null >/root/node2

veya

ssh -t -q '$node2' 'sudo cat xxxx' |grep xxx" >/root/node2

Umarım bu başkalarına yardımcı olabilir

Büyük başlığı bastırmak için ~ / .ssh / config dosyasını aşağıdakilerle güncelleyin

Host *
    LogLevel error

BannerBir Matchblok içinde farklı (hiçbirine) ayarlayabilmeniz gerekir .

Örneğin:

Match Address 192.0.2.0/24
        Banner none

Ancak bu, belirli koşullara bağlı olarak sunucu tarafında yapılmalıdır . İstemci tarafından yapamazsınız .

-Q gibi görünüyor :

Sessiz mod. Uyarı ve teşhis mesajlarının çoğunun bastırılmasına neden olur.

ssh user@host
*------------------------------------------------------------------------------*
| banner: blah                                                                 |
*------------------------------------------------------------------------------*
Last login: Mon Oct  2 16:40:01 2017 from ipAddress
$

İle -q

ssh -q user@host
Last login: Mon Oct  2 16:40:30 2017 from ipAddress
$

Güzel ve sessiz. Banner hala yapılandırılmış, ancak rahatsız etmiyorsunuz.

Başka bir not: afiş kullanmayın. Hiçbir şeyi onaylamamak veya reddetmemek en iyisidir. Endişelenmediğin insanlarla sana yardım etmeyecek ve endişelendiğin insanlar geçtikçe gülecekler;-)

Benim için, -o LogLevel=errordaha iyiydi -q, çünkü ikincisi önemli hata bilgilerini bastırır (daha sonra sadece çıkış kodu ile elde edebilirsiniz).

Bunu karşılaştırın (seçenekler olmadan): [root@myserver804 myuser1]# ssh targetserver1; echo "exit code=$?" @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:hvtR8Dl09aUeCeG2cT5EA8b+nbCOoV6h1DUON2vE63w. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending RSA key in /root/.ssh/known_hosts:1735 RSA host key for targetserver1 has changed and you have requested strict checking. Host key verification failed. exit code=255

bununla (sessiz) [root@myserver804 myuser1]# ssh -q targetserver1; echo "exit code=$?" exit code=255

bununla (sadece günlük hataları) [root@myserver804 myuser1]# ssh -o LogLevel=error targetserver1; echo "exit code=$?" @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:hvtR8Dl09aUeCeG2cT5EA8b+nbCOoV6h1DUON2vE63w. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending RSA key in /root/.ssh/known_hosts:1735 RSA host key for targetserver1 has changed and you have requested strict checking. Host key verification failed. exit code=255

Sonuç olarak - hala ilgili hatalarla ilgileniyorsanız, -o LogLevel=error

Ne -qya da -oLogLevel=erroreserler.

Ne işe yarar STDERR

ssh hostname command 2>/dev/null

Dezavantajı, STDERR baskılamasının sadece SSH programına değil, tüm komuta uygulanmasıdır.

Sadece mermiyi bastırması gereken bir kabuk çağır.

ssh you@someplace.com /bin/bash

Yine de, en azından benim için $ PS1'im ayarlanmadı, bu yüzden asılı gibi görünüyor. Çalıştığını doğrulamak için birkaç komut yazmak zorunda kaldım.

Benim için -q hile yaptı ve hala bir dosyaya kaydedilen çıktı ile çalışabildim.

ssh -q root @ server28 "ls -alF / dr_mksysb | egrep -v \" toplam | kayıp + bulundu | ./ | ../ \ "| awk '{print \ $ NF}' | sed 's /.\$ // g '"> $ {basedir} /28.list