मैंने क्लाइंट से प्रिंट एसडीडी से स्टॉप एसएचएस लॉगिन पढ़ा है ? हालाँकि मेरी स्थिति थोड़ी अलग है:
ssh -o "PrintBanner=No" someserver)।कोई उपाय?
जवाबों:
आप नहीं कर सकते। (कम से कम स्टॉक ओपनएसएसएच के साथ नहीं)
सर्वर बैनर प्रमाणीकरण होने से पहले सर्वर द्वारा भेजा जाता है। यह आमतौर पर एक कानूनी अस्वीकरण या इसी तरह का "सम्मिलित करने के लिए" यदि आप अभी अधिकृत डिस्कनेक्ट नहीं हैं "संदेश टाइप करें, या अन्य महत्वपूर्ण चीजें जो आप नहीं चाहते कि दूरस्थ उपयोगकर्ता को दबा / अनदेखा करने में सक्षम हो।
यदि आप वास्तव में इससे छुटकारा पाना चाहते हैं तो आपको SSH क्लाइंट के अपने स्वयं के अनुकूलित संस्करण को हैक और संकलित करना होगा।
एक LogLevelविकल्प है:
यह बैनर मौन है लेकिन आप अभी भी त्रुटियां प्राप्त कर सकते हैं:
$ ssh -o LogLevel=error localhost
Permission denied (publickey).
मैं यह परीक्षण किया है, मुझे लगता है कि आप -qssh कमांड में उपयोग कर सकते हैं । पैरामीटर -q का मतलब था क्विट मोड । यह अधिकांश चेतावनी और नैदानिक संदेशों को दबाने का कारण बनता है, जैसे
ssh -t '$node2' 'sudo cat xxx' |grep xxxxx" 2>/dev/null >/root/node2
या
ssh -t -q '$node2' 'sudo cat xxxx' |grep xxx" >/root/node2
आशा है कि यह दूसरों की मदद कर सकता है
बैनर को दबाने के लिए अद्यतन ~ /। Ssh / config के साथ
Host *
LogLevel error
आपको Bannerएक Matchब्लॉक के अंदर एक अलग (कोई भी नहीं) सेट करने में सक्षम होना चाहिए ।
उदाहरण के लिए:
Match Address 192.0.2.0/24
Banner none
लेकिन यह विशिष्ट स्थितियों के आधार पर सर्वर-साइड किया जाना है । आप इसे क्लाइंट की तरफ से नहीं कर सकते ।
लगता है जैसे आप -q की तलाश कर रहे हैं :
शांत तरीका। अधिकांश चेतावनी और नैदानिक संदेशों को दबा दिया जाता है।
ssh user@host
*------------------------------------------------------------------------------*
| banner: blah |
*------------------------------------------------------------------------------*
Last login: Mon Oct 2 16:40:01 2017 from ipAddress
$
साथ में -q
ssh -q user@host
Last login: Mon Oct 2 16:40:30 2017 from ipAddress
$
अच्छा और शांत। बैनर अभी भी कॉन्फ़िगर किया गया है लेकिन आप इससे परेशान नहीं हैं।
दूसरे नोट पर: बैनर का उपयोग न करें। किसी भी चीज़ की पुष्टि या खंडन नहीं करना सबसे अच्छा है। यह उन लोगों के साथ आपकी मदद नहीं करेगा जिनके बारे में आप चिंतित नहीं थे और जिन लोगों के बारे में आप चिंतित हैं, वे हँसेंगे क्योंकि वे इसे पिछले काम करते हैं;-)
मेरे लिए, -o LogLevel=errorकी तुलना में बेहतर था -q, क्योंकि उत्तरार्द्ध महत्वपूर्ण त्रुटि जानकारी को दबा देता है (जिसे आप तब केवल निकास कोड के माध्यम से प्राप्त कर सकते हैं)।
इसकी तुलना करें (विकल्प के बिना):
[root@myserver804 myuser1]# ssh targetserver1; echo "exit code=$?"
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:hvtR8Dl09aUeCeG2cT5EA8b+nbCOoV6h1DUON2vE63w.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending RSA key in /root/.ssh/known_hosts:1735
RSA host key for targetserver1 has changed and you have requested strict checking.
Host key verification failed.
exit code=255
इसके साथ (शांत)
[root@myserver804 myuser1]# ssh -q targetserver1; echo "exit code=$?"
exit code=255
इसके साथ (केवल लॉग त्रुटियां)
[root@myserver804 myuser1]# ssh -o LogLevel=error targetserver1; echo "exit code=$?"
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:hvtR8Dl09aUeCeG2cT5EA8b+nbCOoV6h1DUON2vE63w.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending RSA key in /root/.ssh/known_hosts:1735
RSA host key for targetserver1 has changed and you have requested strict checking.
Host key verification failed.
exit code=255
तो निष्कर्ष है - यदि आप अभी भी प्रासंगिक त्रुटियों में रुचि रखते हैं, तो उपयोग करें -o LogLevel=error
न तो -qया -oLogLevel=errorकाम करता है।
क्या काम करता है STDERR को दबाने के लिए
ssh hostname command 2>/dev/null
हालांकि, नकारात्मक पक्ष यह है कि एसटीडीआरआर दमन पूरे कमांड पर लागू होता है, न कि केवल एसएसएच प्रोग्राम पर।
बस एक शेल को कॉल करें, जो बैनर को दबा देना चाहिए।
ssh you@someplace.com /bin/bash
ध्यान दें, हालांकि, मेरे लिए कम से कम, मेरा $ PS1 सेट नहीं है, इसलिए ऐसा लगता है कि यह लटका हुआ है। मुझे यह सत्यापित करने के लिए कुछ कमांड टाइप करनी थी कि यह काम कर रहा है।
Bannerविकल्प द्वारा दिखाए गए बैनरों /etc/sshd_configको नहीं दबाएगा (कम से कम यह FreeBSD / OpenSSH_5.8p2 पर नहीं है)
मेरे लिए -q ने चाल चली और मैं अभी भी आउटपुट के साथ काम करने में सक्षम था एक फ़ाइल में सहेजा गया।
ssh -q root @ server28 "ls -alF / dr_mksysb | egrep -v \" कुल | खोया + पाया गया है। // g '"> $ {आधारित /} / 28.सूची
-qपैरामीटर है। बाकी पूरी तरह से असंबंधित है और केवल आपके लिए सहायक है। पैरामीटर पहले से ही एक उत्तर के रूप में दिया गया है, इसलिए इसे उखाड़ने के लिए स्वतंत्र महसूस करें यदि यह आपकी मदद करता है, लेकिन यह "उत्तर" केवल डाउनवोट प्राप्त करेगा
-qया तो उपयोग करने के लिए या-o LogLevel=errorअब महान काम करने के लिए :-)