SSH Welcome Messages

L'argomento sono i messaggi di benvenuto quando ci si connette via ssh.

Il problema è che questi messaggi provengono da varie sorgenti diverse e spesso le varie distro ne mettono alcuni di default che non si riescono a togliere immediatamente.
1)Il banner di ssh /etc/ssh/sshd_config
#Banner /etc/issue.net
(questo è il banner di ssh, te lo mostra prima di effettuare il login)
PrintMotd no
PrintLastLog yes
(è quando ti sei loggato l'ultima volta)

 

2) DEBIAN - RASPBIAN
Anche se nel file di configurazione di sshd c'è scritto
PrintMotd no
poi ssh obbedisce alle regole di pam che dicono diversamente
(/etc/pam.d/ssh)
# Print the message of the day upon successful login.
# This includes a dynamically generated part from /run/motd.dynamic
# and a static (admin-editable) part from /etc/motd.
session    optional     pam_motd.so  motd=/run/motd.dynamic noupdate
session    optional     pam_motd.so # [1]

Quindi pam tramite il modulo pam_motd va a mostrare il motd (message of the day)
che storicamente è sempre stato un file di testo statico in /etc/motd.

Ora si compone di 2 parti, una statica che vedi appunto nel file, l'altra dinamica e creata dal "servizio" motd che trovi
in /etc/init.d/motd
che appunto aggiunge uname -snrvm (nel caso di raspbian, quindi vedi a ogni login tutta la descrizione del kernel) quando vien fatto partire (per questo non è un demone)
in /var/run/motd.dynamic

Quindi quando fai login via ssh legge prima il contenuto di /etc/motd (la base del pam_motd) e poi /run/motd.dynamic (che è il parametro che hai passato al pam_motd)

2) UBUNTU
In ubuntu c'è un programma (che girava, vedi dopo, in cron ogni 10 minuti) che fa l'update del motd

In /etc/update-motd.d trovi le varie parti che compongono il motd

Anche qui guardi pam

/etc/pam.d/sshd

che ha il modulo opzionale pam_motd che, a differenza di debian, non specifica parametri. Quindi in /var/run troverai un file chiamato motd che è dinamicamente generato sulla base di ciò che trovi in /etc/update-motd.d

Il file /etc/motd poi è solo un link simbolico a /var/run/motd

Ora motd è updatato automaticamente dal modulo pam_motd al login
"Ubuntu introduced the update-motd framework, by which  the  motd(5)  is
dynamically assembled from a collection of scripts at login.

Executable  scripts in /etc/update-motd.d/* are executed by pam_motd(8)
as the root user at each login, and this information is concatenated in
/var/run/motd.  The order of script execution is determined by the run-
parts(8) --lsbsysinit option (basically alphabetical order, with a  few
caveats).

On   Ubuntu   systems,  /etc/motd  is  typically  a  symbolic  link  to
/var/run/motd"

http://manpages.ubuntu.com/manpages/lucid/en/man5/update-motd.5.html

3) Tutte le schifezze che ci vuoi aggiungere
in bash_profile profile ~bashrc e altre amenità varie

Se metti il file ~/hushlogin nella home di ogni utente (esempio in /etc/skel) non mostra alcun messaggio di benvenuto

 

Print Friendly, PDF & Email