আমি ক্লায়েন্টের মোডেড মুদ্রণ থেকে এসএসএস লগইন স্টপ করেছি ? তবে আমার পরিস্থিতি কিছুটা আলাদা:
ssh -o "PrintBanner=No" someserver)।কোন ধারণা?
উত্তর:
আপনি পারবেন না। (কমপক্ষে স্টক ওপেনএসএসএইচে নেই)
প্রমাণীকরণ হওয়ার আগে সার্ভারের মাধ্যমে সার্ভার ব্যানারটি প্রেরণ করা হয়। এটি বিন্দুতে সাধারণত কোনও আইনি অস্বীকৃতি বা অনুরূপ "আপনি যদি এখনই সংযোগ বিচ্ছিন্ন না করেন" টাইপ বার্তা বা অন্যান্য সমালোচনামূলক জিনিসগুলি রাখতে চান যা আপনি না চান যে দূরবর্তী ব্যবহারকারী দমন / উপেক্ষা করতে সক্ষম হবেন।
আপনি যদি সত্যিই এ থেকে মুক্তি পেতে চান তবে আপনাকে এসএসএইচ ক্লায়েন্টের নিজস্ব কাস্টমাইজড সংস্করণ হ্যাক এবং সংকলন করতে হবে।
একটি LogLevelবিকল্প আছে:
এটি ব্যানারটি নিঃশব্দ করে তবে আপনি এখনও ত্রুটিগুলি গ্রহণ করতে সক্ষম হন:
$ ssh -o LogLevel=error localhost
Permission denied (publickey).
আমি এটি পরীক্ষা করেছি, আমি মনে করি আপনি -qssh কমান্ড ব্যবহার করতে পারেন । প্যারামিটার-কি-এর অর্থ ছিল কোয়েট মোড । এটি সর্বাধিক সতর্কতা এবং ডায়াগনস্টিক বার্তাগুলিকে দমন করার কারণ করে
ssh -t '$node2' 'sudo cat xxx' |grep xxxxx" 2>/dev/null >/root/node2
অথবা
ssh -t -q '$node2' 'sudo cat xxxx' |grep xxx" >/root/node2
আশা করি এটি অন্যকে সহায়তা করতে পারে
ব্যানার দমন করতে নিম্নলিখিতগুলি সহ ~ / .ssh / কনফিগার আপডেট করুন
Host *
LogLevel error
আপনার Bannerকোনও Matchব্লকের ভিতরে আলাদা (কারও কাছে নয়) সেট করতে সক্ষম হওয়া উচিত ।
এই ক্ষেত্রে:
Match Address 192.0.2.0/24
Banner none
তবে এটি নির্দিষ্ট শর্তের ভিত্তিতে সার্ভার-সাইড করতে হবে । আপনি ক্লায়েন্টের পক্ষ থেকে এটি করতে পারবেন না ।
দেখে মনে হচ্ছে আপনি -কিউ খুঁজছেন :
শান্ত ভাব. সর্বাধিক সতর্কতা এবং ডায়াগনস্টিক বার্তাগুলিকে দমন করার কারণ দেয়।
ssh user@host
*------------------------------------------------------------------------------*
| banner: blah |
*------------------------------------------------------------------------------*
Last login: Mon Oct 2 16:40:01 2017 from ipAddress
$
সঙ্গে -q
ssh -q user@host
Last login: Mon Oct 2 16:40:30 2017 from ipAddress
$
সুন্দর এবং শান্ত। ব্যানারটি এখনও কনফিগার করা আছে তবে আপনি এটি নিয়ে বিরক্ত হন না।
অন্য নোটে: ব্যানার ব্যবহার করবেন না। কোনও কিছুর নিশ্চয়তা বা অস্বীকার না করাই ভাল। এটি আপনাকে সেই লোকদের সাথে সহায়তা করবে না যাদের সম্পর্কে আপনি উদ্বিগ্ন ছিলেন না এবং যে লোকদের নিয়ে আপনি উদ্বিগ্ন তাদের তারা কাজ করার সাথে সাথে হেসে ফেলবে;-)
আমার জন্য, এর -o LogLevel=errorচেয়ে ভাল ছিল -q, কারণ পরবর্তীকালে গুরুত্বপূর্ণ ত্রুটি সম্পর্কিত তথ্য (যা আপনি কেবলমাত্র প্রস্থান কোডের মাধ্যমে পেতে পারেন) দমন করে।
এটি তুলনা করুন (বিকল্প ছাড়াই):
[root@myserver804 myuser1]# ssh targetserver1; echo "exit code=$?"
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:hvtR8Dl09aUeCeG2cT5EA8b+nbCOoV6h1DUON2vE63w.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending RSA key in /root/.ssh/known_hosts:1735
RSA host key for targetserver1 has changed and you have requested strict checking.
Host key verification failed.
exit code=255
এই সাথে (শান্ত)
[root@myserver804 myuser1]# ssh -q targetserver1; echo "exit code=$?"
exit code=255
এটি দিয়ে (শুধুমাত্র লগ ত্রুটি)
[root@myserver804 myuser1]# ssh -o LogLevel=error targetserver1; echo "exit code=$?"
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:hvtR8Dl09aUeCeG2cT5EA8b+nbCOoV6h1DUON2vE63w.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending RSA key in /root/.ssh/known_hosts:1735
RSA host key for targetserver1 has changed and you have requested strict checking.
Host key verification failed.
exit code=255
সুতরাং উপসংহারটি হ'ল - আপনি যদি এখনও প্রাসঙ্গিক ত্রুটিগুলিতে আগ্রহী হন তবে ব্যবহার করুন -o LogLevel=error
না কাজ -qবা না -oLogLevel=error।
কাজটি হল এসটিডিআরআর দমন করা
ssh hostname command 2>/dev/null
নেতিবাচক দিকটি হ'ল , এসটিডিআরআর দমনটি কেবল এসএসএইচ প্রোগ্রাম নয়, পুরো কমান্ডে প্রয়োগ করা হয়।
কেবল একটি শেল কল করুন, এটি ব্যানারকে দমন করা উচিত।
ssh you@someplace.com /bin/bash
যদিও দ্রষ্টব্য, কমপক্ষে আমার জন্য, আমার $ PS1 সেট হয়ে যায় না, তাই দেখে মনে হচ্ছে এটি ঝুলছে। এটি কাজ করছে কিনা তা যাচাই করতে আমাকে বেশ কয়েকটি কমান্ড টাইপ করতে হয়েছিল।
Bannerবিকল্প দ্বারা প্রদর্শিত ব্যানারগুলিকে দমন করবে না /etc/sshd_config(কমপক্ষে এটি ফ্রিবিএসডি / ওপেনএসএসএইচ_৫.৮ পিপি তে নেই)
আমার জন্য - কৌতুকটি করেছে এবং আমি এখনও একটি ফাইলে সংরক্ষণ করা আউটপুট নিয়ে কাজ করতে সক্ষম হয়েছি।
ssh -q মূল @ সার্ভার 28 "ls -alF / dr_mksysb | egrep -v \" মোট | হারিয়ে যাওয়া + পাওয়া গেছে।। | // g '"> $ {ভিত্তিক} / 28.list
-qপ্যারামিটার। বাকিটি সম্পূর্ণরূপে সম্পর্কিত নয় এবং কেবল আপনার জন্য সহায়ক। প্যারামিটারটি ইতিমধ্যে একটি উত্তর হিসাবে দেওয়া হয়েছে, সুতরাং যদি এটি আপনাকে সহায়তা করে তবে এটিকে উজ্জীবিত করতে দ্বিধা বোধ করুন, তবে এই "উত্তর "টি কেবল নিম্নগঠনগুলি গ্রহণ করবে
-qবা-o LogLevel=errorএখন দুর্দান্ত কাজ করুন :-)