ওপেনএসএসএইচ ক্লায়েন্টের এসএসএস ব্যানারকে দমন করা

34

আমি একটি সার্ভারে লগ ইন করছি যার একটি এসএসএস ব্যানার সেট রয়েছে। আমি এটি দমন করতে চাই (বিশেষত আন্তঃ-ইন্টারেক্টিভ ব্যবহারের জন্য)। আমার সার্ভারে অ্যাক্সেস নেই sshd_config

আমি এখনও অবধি সবচেয়ে ভাল সমাধানটি পেয়েছি LogLevel ERRORক্লায়েন্টের উপর বিকল্প সেট করা । সমস্যাটি হ'ল এটি অন্য যে কোনও INFOস্তরের বার্তাগুলিকে দমন করবে , যা আমি অগত্যা লুকাতে চাই না ( logitউদাহরণগুলির জন্য ওপেনএসএসএইচ উত্স অনুসন্ধান করুন )। আমি ব্যবহার করতে পারে ssh -qকিন্তু এটি আরও বেশি দমন করবে।

আরও কিছু নির্দিষ্ট সমাধান আছে?

ssh 
মাইকেল হফম্যান
সূত্র

উত্তর:

43

আফাইক, " ssh -q" বা " LogLevel QUIET" ~/.ssh/configব্যানারটি নিঃশব্দ করার "traditionalতিহ্যবাহী" উপায়। সুতরাং আপনার সাথে ইতিমধ্যে একটি "আরও ভাল" সমঝোতা " LogLevel ERROR" রয়েছে।

আরও কার্যকর সমাধান হ'ল ssh ক্লায়েন্টের একটি কাস্টম প্যাচ সংস্করণ ব্যবহার করা, যদি এটি বিকল্প হয়।

পাস্কেল থিভেন্ট
সূত্র
2
আমি মনে করি যে LogLevel ERRORকেবল ওপেনএসএসএইচ-এর নতুন সংস্করণগুলিতে ব্যানারটি চাপা দেয়। পুরানো সংস্করণগুলিতে, LogLevel QUIETবা ssh -qপ্রয়োজনীয়।
মাইকেল হফম্যান 14
3
যদি -qকাজ না করে (এটা ডেবিয়ান 7 আমার জন্য না) তারপর আপনি অন্য প্রশ্ন থেকে একটি সমাধান ব্যবহার করতে পারেন: serverfault.com/a/764403/62024
Nux
1

আপনি এটি ব্যবহার করতে পারেন:

Banner none

উপর 

/etc/ssh/sshd_config
পেড্রো লোবিটো
সূত্র
1
ওপিতে "আমার কাছে সার্ভারে অ্যাক্সেস নেই sshd_config" উল্লেখ করা হয়েছে, সুতরাং দুর্ভাগ্যক্রমে এটি প্রশ্নের উত্তর দেয় না।
মিঃ শুঞ্জ
@ মিঃশুনজ আপনি ঠিক বলেছেন তবে আমি এই পৃষ্ঠায় Suppressing ssh banner from OpenSSH clientএবং এই উত্তরটি অনুসন্ধান করতে এসে পৌঁছেছি , যদিও এটি ওপি প্রশ্নের পুরোপুরি উত্তর দেয় না, এটি ভবিষ্যতের ব্যবহারকারীদের সহায়তা করতে পারে।
পেড্রো লোবিটো
0

হেক্সিডিট ইনস্টল করুন:

apt-get update && apt-get install hexedit

আপনার এসএসডিডি বাইনারি ব্যাক আপ করুন এবং একটি সম্পাদনযোগ্য ওয়ার্কিং কপি তৈরি করুন (মূল হিসাবে):

  cp -p /usr/sbin/sshd /tmp/sshd.backup
  cp -p /tmp/sshd.backup /tmp/sshd.new

হেক্সাদিড সহ বাইনারি আপডেট করুন:

hexedit /tmp/sshd.new

এইচএক্স থেকে স্যুইচ করতে টিএবি টিপুন ASCII অঞ্চলে।

আপনি যেমন 'ওপেনএসএসএইচ_7.৪' আড়াল করতে চান তার চেয়ে সন্ধান প্রম্পট আনতে এবং আপনার ব্যানারটিতে পাঠ্যের সন্ধান করতে সিটিআরএল + এস ব্যবহার করুন।

আপনার কিছু দেখতে হবে:

0007DA54   61 67 65 6E  74 00 00 00  4F 70 65 6E  agent...Open
0007DA60   53 53 48 5F  37 2E 34 70  31 20 52 61  SSH_7.4p1 Ra
0007DA6C   73 70 62 69  61 6E 2D 31  30 2B 64 65  spbian-10+de
0007DA78   62 39 75 32  00 00 00 00  4F 70 65 6E  b9u2....Open

আপনি যে স্ট্রিংটি আপডেট করতে চান এবং তার প্রতিস্থাপনটি টাইপ করতে চান তার স্টাইলটি হাইলাইট করতে তীর কীগুলি ব্যবহার করুন।

মূল ব্যানারটির দৈর্ঘ্যের সীমানার মধ্যে থাকতে সাবধান হন। আপনি যদি প্রতি শব্দটি '00' এ সেট করে স্ট্রিংটি সরিয়ে দিতে চান তবে আপনি এইচএক্স অঞ্চলে ফিরে যেতে টিএবি টিপতে পারেন।

আপনার পরিবর্তনটি দেখতে এমন কিছু হওয়া উচিত:

0007DA54   61 67 65 6E  74 00 00 00  48 65 72 65  agent...Here
0007DA60   20 62 65 20  64 72 61 67  6F 6E 73 2E   be dragons.
0007DA6C   20 54 75 72  6E 20 42 61  63 6B 00 00   Turn Back..
0007DA78   00 00 00 00  00 00 00 00  4F 70 65 6E  ........Open

CTRL + x এবং একটি Y এর মাধ্যমে আপনার পরিবর্তনগুলি সংরক্ষণ করুন

আমাদের যে কোনও নজির মিস হয়েছে তা পরীক্ষা করে দেখুন (আমরা এখন কোনও আউটপুট আশা করব না):

strings /tmp/sshd.new | grep Rasp

ভাল পরিমাপের জন্য sshd আপডেট করুন এবং পরিষেবাটি পুনঃসূচনা করুন:

rm /usr/sbin/sshd
cp -p /tmp/sshd.new /usr/sbin/sshd
systemctl restart ssh.service

আপনি এখনও এসএসএইচ করতে পারেন তা পরীক্ষা করুন (অন্যথায় আপনার প্যাকেজ পরিচালক থেকে ব্যাকআপ পুনরুদ্ধার করুন বা ওপেনএসএসএইচ পুনরায় ইনস্টল করুন!):

ssh -vv user@ip

বিঃদ্রঃ!!

এই পরিবর্তনটি কেবলমাত্র অস্থায়ী হবে কারণ আপনি যখনই ওপেনএসএসএইচ আপডেট করবেন তখন বাইনারি প্রতিস্থাপন করা হবে।

kokane
সূত্র
2
যদিও এটি সত্য যে প্রশ্নটি আসলে তাদের নির্দিষ্ট লিখিত অ্যাক্সেসের নির্দিষ্ট করে sshdদেয় নি, সম্ভবত এটি সম্ভবত sshd_configঅ্যাক্সেসের উল্লেখ না করেই সম্ভবত সম্ভবত বলে মনে হচ্ছে । তারা একটি ক্লায়েন্ট ভিত্তিক সমাধান খুঁজছেন।
মাইক স্কট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.