ক্লায়েন্ট থেকে মোডেড মুদ্রণ থেকে ssh লগইন বন্ধ?

আমি এসএসএইচ পাসওয়ার্ডহীন সেট আপ করেছি, তবে এটি লগ ইন করার সময় এটি এমওটিডি প্রিন্ট করে। ক্লায়েন্টের পক্ষ থেকে ঘটছে তা বন্ধ করার কোনও উপায় আছে কি?

আমি চেষ্টা করেছি ssh -qকিন্তু কাজ করে না। আমি ব্যবহার করতে চাই না ~/.hushloginবা সার্ভার সেট আপ পরিবর্তন করতে চাই না। একমাত্র জিনিস যা কাজ করতে পারে তা হ'ল সমস্ত আউটপুট নিঃশব্দ করা >/dev/null 2>&1। তবে, আসলেই যদি কোনও সমস্যা হয় তবে আমি ত্রুটিগুলি উপেক্ষা করতে চাই না। এমনকি >/dev/nullকাজও কার্যকর হয় না, যেহেতু sshস্টাডারের কাছে মোডটি প্রিন্ট করা আছে বলে মনে হয়।

আপডেট এবং যুক্তি আমি ক্রোনটিতে ব্যাকআপ নিচ্ছি। ত্রুটি না হলে আমি ক্রোন ইমেল পেতে চাই না। তবে মোড মুদ্রিত হলে আমি সর্বদা একটি ইমেল পাই।

আমি মোডটি মুদ্রিত রাখতে চাই কারণ এতে আইনী প্রভাব রয়েছে। মোডে বলেছে "অপরিশোধিত অ্যাক্সেস নিষিদ্ধ"। লোকেদের আইনত এটি অ্যাক্সেস করা থেকে বিরত রাখতে আপনার কাছে এই ধরণের বক্তব্য থাকা দরকার (কোনও অনর্থক চিহ্ন হিসাবে)। তাই আমি কম্বলটি সর্বদা এটি অক্ষম করতে চাই না।

এটি সঠিকভাবে করার জন্য আপনার কেন বিরক্তি রয়েছে তা আমি নিশ্চিত নই - হয় সার্ভারে লাও

PrintMotd no
PrintLastLog no

এবং

#/etc/pam.d/ssh
# Print the message of the day upon successful login.
# session    optional     pam_motd.so

অথবা প্রতিটি ব্যবহারকারীর জন্য ~ / .hushlogin যুক্ত করুন।

ইঙ্গিত, ~ / .hushlogin এর জন্য / etc / skel এ যুক্ত করুন যাতে ফাইলের সাথে নতুন ব্যবহারকারী হোম ডিরেক্টরি তৈরি হয়।

হালনাগাদ:

আপনার ব্যাকআপ ক্রোন জব সম্পর্কে আরও তথ্য ব্যতীত, আমার কেবলমাত্র অন্য পরামর্শটি হ'ল কমান্ডের আউটপুট কোনও ফাইলের দিকে পুনঃনির্দেশ করা (বা ক্রোন এটি ইমেলের মাধ্যমে ক্যাপচার করা যাক) এবং ssh সেশনের আউটপুটটিকে / dev / নাল এ রূপান্তরিত করুন। কিছুটা এইরকম:

0 0 * * * ssh backuphost "backup_script_that_writes_to_a_log" >/dev/null

অথবা

0 0 * * * ssh backuphost "backup_command 2>&1" >/dev/null

আমাকে কিছুটা কমান্ডগুলি নিয়ে খেলতে হবে, তবে এটি আপনাকে শুরু করা উচিত।

আপনি যদি প্রতি ব্যবহারকারী ভিত্তিতে এটি চান তবে কেবল একটি করুন touch ~/.hushloginএবং আপনি ওপেনএসএইচএইচ দিয়ে প্রস্তুত হয়ে গেছেন।

আপডেট : অন্য কোথাও দেখানো হয়েছে, pam_motdপ্রতি ব্যবহারকারী ব্যবহার না করার জন্য কনফিগার করা যেতে পারে .hushlogin; /etc/login.defsজন্য পরীক্ষা করুন HUSHLOGIN_FILE। এটি সমস্ত ব্যবহারকারী তালিকাভুক্ত /etc/hushloginsবা অনুরূপ হিসাবে কনফিগার করা যেতে পারে ।

@ নোট সমস্ত উদাহরণ ধরে আপনি ধরে রাখেন যে connectionStringএরকম কিছু দিয়ে আপনি একটি ভেরিয়েবল সেট করেছেন connectionString=user@server।

আমি কীভাবে সমাধান পেয়েছি

ssh -Tসাধারণ কমান্ডগুলির জন্য ব্যবহার করা উচিত। উদাহরণস্বরূপ এটি কোনও অতিরিক্ত তথ্য মুদ্রণ করে না:

ssh -T $connectionString "echo 'blah'"

সমস্যাটি যখন আপনি অনেকগুলি কমান্ড চালানোর জন্য এখানে ডক ব্যবহার করার চেষ্টা করেন। উদাহরণস্বরূপ - বেলো কাজ করবে না - এটি দিনের (এমওটিডি) বার্তা প্রতিধ্বনিত করবে এবং আপনাকে "স্টিডিন: টিটিআইটি নয়" প্রদর্শন করবে।

somethingLocal='something local'
ssh -T $connectionString <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC

সমস্যার সমাধানের জন্য আপনাকে প্রথমে স্থানীয় ভেরিয়েবলের কমান্ডগুলি সংরক্ষণ করতে হবে এবং সেগুলি দূরবর্তী সার্ভারে প্রেরণ করতে হবে।

somethingLocal='something local'
read -r -d '' commands <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC
ssh -T $connectionString "$commands"

তবে অগোছালো ...

চূড়ান্ত সমাধান

একটি সর্বজনীন ফাংশন করুন (নোট হিসাবে এটি একটি স্ট্রিং বা HEREDOC নিতে পারে তা নোট করুন) Make

function silentSsh {
    local connectionString="$1"
    local commands="$2"
    if [ -z "$commands" ]; then
        commands=`cat`
    fi
    ssh -T $connectionString "$commands"
}

উদাহরণ

এটি এর মতো ব্যবহার করুন:

somethingLocal='something local'
silentSsh $connectionString <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC

বা এর মতো:

silentSsh $connectionString "echo 'blah'"

বা এর মতো:

silentSsh $connectionString <<'EOC'
    echo 'blah'
    somethingRemote=`echo 'whatever'`
    echo "blah $somethingRemote"
EOC

বা এমনকি পছন্দ:

silentSsh $connectionString < getlines.sh

এই হ্যাক সম্পর্কে? ;-P

ssh -t user@machineName '/bin/bash'

নিম্নোক্ত না বৈধ:

-TTty বরাদ্দ অক্ষম করতে ssh এ পাস করা:

ssh -T machineName 'echo foo'

এটি কোন অপারেটিং সিস্টেম? কিছু সিস্টেমে (যেমন উবুন্টু) এসটি সার্ভার (/ etc / ssh / sshd_config এ প্রিন্টমোটড) দ্বারা মোড মুদ্রিত হয় না, তবে পাম_মোটড দিয়ে পাম দ্বারা। যদি এটি হয় তবে আপনি সম্ভবত ক্লায়েন্টের কাছ থেকে এটি নিয়ন্ত্রণ করতে পারবেন না।

আপনাকে এটি সার্ভারে করতে হবে:

PrintMotd no
PrintLastLog no

ডেবিয়ান / উবুন্টুতেও পাম_মোটড.সোর সাথে লাইনটি হ্যাশ করে:

#/etc/pam.d/ssh
# Print the message of the day upon successful login.
# session    optional     pam_motd.so

সরাসরি ক্রোন দ্বারা ssh কমান্ড চালাবেন না।

পরিবর্তে একটি সহায়ক বাশ স্ক্রিপ্ট তৈরি করুন, ssh কাজটি কার্যকর করে এবং আউটপুট আনতে, ত্রুটিগুলি এবং প্রয়োজনে ত্রুটি কোডটি; অবশেষে ত্রুটি বার্তাগুলি (আপনার ক্ষেত্রে MoTD) থেকে অযাচিত স্ট্রিংগুলি সরিয়ে ফেলার জন্য এগুলি বিশ্লেষণ করুন এবং তারপরে ব্যাশ স্ক্রিপ্ট আউটপুট এবং মুদ্রণ পুনরায় মুদ্রণ করুন এবং আপনি যেমন অর্জন করেছেন ত্রুটি স্ট্রিমগুলি।

এই বাশ স্ক্রিপ্টটি ক্রোনটিতে রাখার চেয়েও সুখী থাকতে হবে :)

দ্রষ্টব্য: এটি একটি সাধারণ সমাধান, এবং আপনাকে ssh এর মাধ্যমে যে কাজটি করতে হবে তা কাজ করতে হবে। এটি কেবল ক্লায়েন্টের পক্ষেও, যা আপনার প্রয়োজনগুলি পূরণ করতে পারে ... সার্ভার কনফিগারেশনে ক্লায়েন্টের একমাত্র নির্ভরতা হ'ল আপনি সঠিক বার্তাটি জানেন যে আপনি স্টাড এরর থেকে বা ssh ক্লায়েন্টের বাইরে যেতে চান of

কেবলমাত্র একটি সিডেনোট (যদি আমি এটি পোস্ট করতে পারি তবে একটি মন্তব্য হত): সিস্টেমে সাফল্যরূপে লগইন করার পরে মোডের বিষয়বস্তু প্রদর্শিত হয় । যদি আমি আইনত লোককে একটি বাক্স অ্যাক্সেস করা থেকে বিরত করতে চাই তবে আমি এটি বরং sshd_config "ব্যানার" দ্বারা করতাম। বিষয়বস্তু ব্যবহারকারীর নাম প্রবেশ করার পরে কিন্তু প্রমাণীকরণের আগে প্রদর্শিত হয়।

হয় আপনি যা বর্ণনা করছেন তা চেষ্টা করেননি বা আপনার সার্ভারগুলি ভুলভাবে কনফিগার করা হয়েছে!

আমি এখনই আরএইচএল 5 এ যা চেষ্টা করেছি তা এখানে:

workstation ~ $ ssh root@server
server ~ # echo "MOTD" > /etc/motd
server ~ # ^D
workstation ~ $ ssh root@server
MOTD
server ~ # ^D
workstation ~ $ ssh root@server echo notice the lack of motd
notice the lack of motd
workstation ~ $ 

আমি মনে করি না আপনাকে অ-ইন্টারেক্টিভ শেলগুলিতে প্রেরণ করার দাবি অস্বীকার করার দরকার নেই, তাই না? (যদি কেউ দাবি করে যে আপনি করছেন, আমাকে দয়া করুন, বাদামগুলিতে তাদের লাথি দিন)) কারণ ঠিক এই কারণেই ইন্টারেক্টিভ শেল এবং ইন্টারঅ্যাক্টিভ অ্যাক্সেসের মধ্যে পার্থক্য রয়েছে।

তবে যাই হোক না কেন, আমি এখানে যা করি কারণ ক্রোন থেকে মেলটি পছন্দ করি না: আমি লগারে আউটপুটটি পাইপ করি। আপনার অর্থহীন দাবি অস্বীকার করার প্রথম কয়েকটি (3 বলুন) মুছে ফেলার জন্য কেবল এটি লেজ দিয়ে পাইপ করুন (অনির্ধারিত কোড, আমার স্ক্রিপ্টগুলিতে আমার অ্যাক্সেস নেই):

( tail -n +3 | logger -i -t mycronjob -s -p cron.crit ) <&6 &
exec 2>&6
cron_fsckin_job

আমি যদি আপনাকে বুঝতে পারি তবে অন্যান্য কারণে আপনার মোড দরকার তবে ব্যাকআপের জন্য মোডের দরকার নেই। Sshd এর কনফিগারেশনে এটি কেবল বিশ্বব্যাপী ব্যবহারকারীর ভিত্তিতে সেট আপ করতে পারে না। অতএব আপনার ক্লায়েন্ট পক্ষের মোডে দমন সমাধান করতে হবে। তবে মোড্ডের পাঠ্য এবং ব্যাকআপ সফ্টওয়্যারের ত্রুটি বার্তাগুলির মধ্যে পার্থক্য নেই। দুটিই টার্মিনালের পাঠ্য। এই দুটি বার্তার মধ্যে পার্থক্য দেখানোর একমাত্র সমাধান আমি তখন মোডের একটিটিকে ফিল্টার করব। সফ্টওয়্যারের বার্তাগুলি সংশোধন করা শক্ত কারণ আমি মোড্ডের পাঠ্যটি সংশোধন করার পরামর্শ দিই। উদাহরণস্বরূপ একটি ফ্রেম চারপাশে রাখুন:

*** BEGIN message from the machine room ***

motd message

*** END message from the machine room ***

তারপরে আপনার ফ্রেমের মধ্যে লেখাটি ফিল্টার করে তা ফেলে দেওয়া উচিত।

সমাধান এখানে:

আপনি যদি সার্ভারের দায়িত্বে না থাকেন এবং মোড্ড বা এসএসডি কনফিগারেশন পরিবর্তন করতে না পারেন তবে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

রিমোট কমান্ড (গুলি) এর জন্য STDERR কে STDOUT এ পুনঃনির্দেশ করুন যাতে আপনি এটি দেখতে পাবেন। এবং তারপরে ssh এর STDERR কে / dev / null এ পুনঃনির্দেশ করুন। এমওটিডি STERR এ যায় এবং শেষ হয় / dev / নাল। রিমোট কমান্ডের যে কোনও স্ট্যান্ডার্ড এবং ত্রুটি বার্তা প্রদর্শিত হবে (এটি STDOUT এ যায়)

ভেরিয়েন্ট 1 - আপনি যদি দূর থেকে চালিত কমান্ডের প্রস্থান স্থিতি সম্পর্কে যত্নশীল হন:

ssh remotehost "(remote_command1 && remote_command2; remote_command3) 2>&1" 2>/dev/null || echo SSH connection or remote command failed - either of them returned non-zero exit code $?

বৈকল্পিক 2 - আপনি যদি রিমোট কমান্ডের প্রস্থান কোডটি উপেক্ষা করতে চান - কেবল শেষ দূরবর্তী কমান্ড হিসাবে সত্য সম্পাদন করুন

ssh remotehost "(remote_command; true) 2>&1" 2>/dev/null || echo SSH connection failed

ত্রুটি বার্তাগুলির উদাহরণ:

উদাহরণ 1:

ssh ਰਿ মোটহোস্ট " ব্যর্থ_সমন্থক_কম্যান্ড 2> & 1" 2> / দেব / নাল || প্রতিধ্বনি এসএসএইচ সংযোগ ব্যর্থ হয়েছে বা রিমোট কমান্ড শূন্য-বহির্গমন প্রস্থান কোড
 বাশ ফিরিয়েছে: ব্যর্থ_আরমোট_কম্যান্ড: কমান্ডটি পাওয়া যায় নি
এসএসএইচ সংযোগ বা রিমোট কমান্ড ব্যর্থ হয়েছে - তাদের উভয়ই শূন্য-বহির্গমন প্রস্থান কোড 127 ফিরিয়েছে

উদাহরণ 2:

ssh ਰਿ মোটহোস্ট " ব্যর্থ_দূরবর্তী_কম্যান্ড 2> & 1; সত্য " 2> / দেব / নাল || প্রতিধ্বনি এসএসএইচ সংযোগ ব্যর্থ হয়েছে : ব্যর্থ
 : রেমোট_কম্যান্ড: কমান্ডটি পাওয়া যায় নি

উদাহরণ 3a:

ssh ਰਿ মোটহোস্ট " ব্যর্থ_দূরবর্তী_কম্যান্ড 2> & 1; সত্য" 2> / দেব / নাল || প্রতিধ্বনি এসএসএইচ সংযোগ ব্যর্থ
 # কোনও বার্তা দেখানো হয় না

উদাহরণ 3b:

ssh nonexistinghost " ব্যর্থ_দূরবর্তী_কম্যান্ড 2> & 1; সত্য" 2> / দেব / নাল || প্রতিধ্বনি এসএসএইচ সংযোগ ব্যর্থ
 এসএসএইচ সংযোগ ব্যর্থ হয়েছে

আপনি মোডড ফাইলের পাঠ্যটি সরিয়ে দেওয়ার চেষ্টা করেছেন? শুধু একটি ভাবনা.

Hint: /etc/motd

আপনি কী করার চেষ্টা করছেন এবং এমটিডি আপনাকে বিরক্ত করছে কেন? আমি অনুমান করছি একটি রিমোট কমান্ড কার্যকর করে আউটপুট পার্সিং করছি? যদি তা হয় তবে এটি একটি ইন্টারেক্টিভ শেলটি না চাওয়া ছাড়াই বিভিন্ন উপায়ে করা যেতে পারে (যার ফলে মোডটি প্রদর্শিত হবে)।

আপনি কি একটি এসএসএস সাবসিস্টেম কনফিগারেশন ব্যবহার করার চেষ্টা করেছেন? আপনি http://www.hell.org.ua/Docs/oreilly/tcpip2/ssh/ch05_07.htm এ একটি উদাহরণ খুঁজে পেতে পারেন যা এমনকি ফাইলগুলির ব্যাক আপ অন্তর্ভুক্ত করে।