Desativar SSH MOTD / Banner para um usuário específico

Navegue suas respostas
1

Eu tenho um shell personalizado em /bin/ que retorna um eco e existe. Eu tenho um usuário que é exclusivamente vinculado a esse shell apenas para que quando alguém tenta ssh no servidor usando esse usuário apenas via pubkey, o shell personalizado irá ecoar algo e sair imediatamente (fecha a conecção ssh logo após o eco). / p>

O problema é que ele está funcionando, mas mostrando o MOTD / Banner padrão do Ubuntu após a autenticação, enquanto eu quero apenas retornar o eco.

esperado 

local@sever:~$ ssh honeypot@remote-server
Welcome 1.2.3.4 | you've been logged
Connection to remote-server closed.
local@server:~$

o que está acontecendo 

local@sever:~$ ssh honeypot@remote-server
Welcome to Ubuntu 16.04.x LTS (GNU/Linux x.x.x-xxx-generic x86_64)

* Documentation:  https://help.ubuntu.com
* Management:     https://landscape.canonical.com
* Support:        https://ubuntu.com/advantage

Get cloud support with Ubuntu Advantage Cloud Guest:
http://www.ubuntu.com/business/services/cloud

6 packages can be updated.
0 updates are security updates.

New release '18.04.1 LTS' available.
Run 'do-release-upgrade' to upgrade to it.


*** System restart required ***
Last login: Thu Oct 2 01:08:16 2017 from 1.2.3.4
Welcome 1.2.3.4 | you've been logged
Connection to remote-server closed.
local@server:~$

Nota: não quero desativar o MOTD / Banner para todos os outros usuários e eu tentei o Match User honeypot Banner none no sshd, não funcionou. Também tentei o /etc/profile thingy onde eu verifico para esse usuário usando whoami.

Edit: encontrei uma solução alternativa, postada como resposta, mas ainda estou procurando uma resposta adequada.

    
por Sec Karma 11.10.2018 / 10:03

2 respostas

3

Existem alguns lugares dos quais as mensagens de login podem vir. Se configurado, o banner ssh é exibido primeiro, seguido pelo conteúdo de /etc/motd (este é um arquivo de texto que é criado e mantido pelo administrador, ou pode ser gerado periodicamente por um script. Eu acho que o Ubuntu usa um diferente abordagem - man motd pode lançar alguma luz ...).

Finalmente, os arquivos shell rc do usuário podem exibir mensagens adicionais, diretamente ou chamando outros utilitários.

Se estiver configurado, o banner ssh pode ser desativado globalmente definindo Banner none no arquivo de configuração, ou para um controle mais preciso, você pode usar algo como 

Match User honeypot
    Banner none

Em ambos os casos, reinicie sshd para selecionar as alterações.

Se você quiser suprimir /etc/motd de um usuário individual, crie um arquivo no diretório inicial do usuário chamado .hushlogin . Se esse arquivo existir, o programa login não exibirá o conteúdo de /etc/motd antes de iniciar um shell de login. Se o usuário puder efetuar login e obter um terminal, ele poderá remover o arquivo.

    
por 11.10.2018 / 11:56
0

solução alternativa 

local@sever:~$ ssh honeypot@remote-server <*>
Welcome 1.2.3.4 | you've been logged
local@server:~$

< * & gt ;: é literalmente qualquer comando, palavra ou número.

    
por 11.10.2018 / 10:33

Tags

Granularidade de proteção de memória forçada (x86-64) Imprimindo um arquivo em colunas com quantidade arbitrária de linhas