¿Detener ssh login de imprimir motd desde el cliente?

Tengo una configuración SSH sin contraseña, sin embargo, imprime el MoTD cuando inicia sesión. ¿Hay alguna forma de evitar que eso suceda desde el lado del cliente?

Lo he intentado ssh -qpero eso no funciona. No quiero usar ~/.hushloginni quiero cambiar la configuración del servidor. Lo único que puede funcionar es silenciar toda la salida, con >/dev/null 2>&1. Sin embargo, no quiero ignorar los errores en caso de que realmente haya un problema. Incluso hacer >/dev/nullno funciona, ya que sshparece imprimir el motd en el stderr.

Actualización y razonamiento Estoy ejecutando copia de seguridad en un cron. No quiero recibir un correo electrónico cron a menos que se haya producido un error. Sin embargo, si se imprime el motd, recibiré un correo electrónico todo el tiempo.

Quiero que se imprima el motd porque eso tiene implicaciones legales. La motd dice "acceso no autorizado prohibido". Debe tener este tipo de declaración para evitar legalmente que las personas accedan a ella (como un letrero de no traspaso). Por lo tanto, no quiero deshabilitarlo todo el tiempo.

No estoy seguro de por qué tienes aversión a hacer esto correctamente, ya sea en el servidor a la

PrintMotd no
PrintLastLog no

y

#/etc/pam.d/ssh
# Print the message of the day upon successful login.
# session    optional     pam_motd.so

O agregando ~ / .hushlogin para cada usuario.

Sugerencia, para ~ / .hushlogin, agréguelo a / etc / skel para que se creen nuevos directorios de inicio de usuario con el archivo.

Actualizar:

Sin más información sobre su trabajo cron de respaldo, mi única otra sugerencia es redirigir la salida del comando a un archivo (o dejar que cron lo capture en el correo electrónico) y la salida de la sesión ssh a / dev / null. Algo como:

0 0 * * * ssh backuphost "backup_script_that_writes_to_a_log" >/dev/null

O

0 0 * * * ssh backuphost "backup_command 2>&1" >/dev/null

Tendría que jugar un poco con los comandos, pero eso debería ayudarlo a comenzar.

Si desea esto por usuario, simplemente haga una touch ~/.hushloginy ya está todo listo con OpenSSH.

Actualización : como se señaló en otra parte, pam_motdse puede configurar para que no use un usuario .hushlogin; comprobar /etc/login.defspara HUSHLOGIN_FILE. Se puede configurar para tener a todos los usuarios enumerados /etc/hushloginso similares.

@note Todos los ejemplos suponen que ha establecido una variable connectionStringcon algo así connectionString=user@server.

Como llegué a la solución

Usar ssh -Tdebería funcionar para comandos simples. Por ejemplo, esto no imprime ninguna información adicional:

ssh -T $connectionString "echo 'blah'"

El problema es cuando intentas usar here-doc para ejecutar muchos comandos. Por ejemplo, abajo NO funcionará, hará eco del mensaje del día (MoTD) y también podría mostrarle "stdin: no es un tty".

somethingLocal='something local'
ssh -T $connectionString <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC

Para solucionar el problema, primero debe guardar los comandos en la variable local y luego enviarlos al servidor remoto.

somethingLocal='something local'
read -r -d '' commands <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC
ssh -T $connectionString "$commands"

Pero eso es desordenado ...

Solución final

Haga una función universal (tenga en cuenta que puede tomar una cadena o HEREDOC como comandos).

function silentSsh {
    local connectionString="$1"
    local commands="$2"
    if [ -z "$commands" ]; then
        commands=`cat`
    fi
    ssh -T $connectionString "$commands"
}

Ejemplos

Use esto así:

somethingLocal='something local'
silentSsh $connectionString <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC

O así:

silentSsh $connectionString "echo 'blah'"

O así:

silentSsh $connectionString <<'EOC'
    echo 'blah'
    somethingRemote=`echo 'whatever'`
    echo "blah $somethingRemote"
EOC

O incluso así:

silentSsh $connectionString < getlines.sh

¿Qué tal este truco? ;-PAGS

ssh -t user@machineName '/bin/bash'

Lo siguiente no es válido:

Pasando -Ta ssh para deshabilitar la asignación de tty:

ssh -T machineName 'echo foo'

¿Qué sistema operativo es este? En algunos sistemas (como ubuntu) el servidor ssh no imprime el motd (PrintMotd en / etc / ssh / sshd_config), sino mediante pam con pam_motd. Si este es el caso, entonces probablemente no pueda controlarlo desde el cliente.

Tienes que hacerlo en el servidor:

PrintMotd no
PrintLastLog no

En debian / ubtuntu también hash la línea con pam_motd.so:

#/etc/pam.d/ssh
# Print the message of the day upon successful login.
# session    optional     pam_motd.so

No ejecute el comando ssh directamente por cron.

Cree un script bash auxiliar en su lugar, ejecute el trabajo ssh y obtenga la salida, los errores y el código de error si es necesario; finalmente, analícelos para eliminar cadenas no deseadas de los mensajes de error (el MoTD en su caso) y luego vuelva a imprimir en la salida del script bash y las secuencias de error que haya obtenido de esa manera.

Que poner este script bash en cron y vivir feliz :)

Nota: Esta es una solución general y tiene que funcionar sea cual sea el trabajo que debe realizar a través de ssh. También es solo del lado del cliente, lo que debe satisfacer sus necesidades ... la única dependencia del cliente en la configuración del servidor es el conocimiento del mensaje exacto que desea cortar del std err o del cliente ssh

Solo una nota al margen (habría sido un comentario, si pudiera publicar eso): el contenido de motd se muestra después de iniciar sesión con éxito en el sistema. Si quisiera evitar legalmente que las personas accedan a un cuadro, prefiero hacerlo con un "Banner" en sshd_config. El contenido se muestra después de ingresar el Nombre de usuario pero antes de la autenticación.

¡O no has probado lo que estás describiendo, o tus servidores están configurados incorrectamente!

Esto es lo que acabo de probar en RHEL5:

workstation ~ $ ssh root@server
server ~ # echo "MOTD" > /etc/motd
server ~ # ^D
workstation ~ $ ssh root@server
MOTD
server ~ # ^D
workstation ~ $ ssh root@server echo notice the lack of motd
notice the lack of motd
workstation ~ $ 

Supongo que no necesita que se envíe el descargo de responsabilidad a los shells no interactivos, ¿verdad? (Si alguien dice que sí, hágame un favor, déjelos en paz). Porque es exactamente por eso que hay una distinción entre shells interactivos y no interactivos.

Pero en cualquier caso, esto es lo que hago porque no me gusta el correo de cron: canalizo la salida al registrador. Simplemente colóquelo a través de la cola para eliminar las primeras líneas (digamos 3) de su descargo de responsabilidad sin sentido como tal (código no probado, no tengo acceso a mis scripts):

( tail -n +3 | logger -i -t mycronjob -s -p cron.crit ) <&6 &
exec 2>&6
cron_fsckin_job

Si te entiendo, necesitas motd por otras razones, pero no necesitas motd como respaldo. En la configuración de sshd no se puede configurar por usuario solo globalmente. Por lo tanto, necesita resolver la supresión de motd en el lado del cliente. Pero no hay diferencia entre el texto de motd y los mensajes de error del software de respaldo. Ambos son texto en la terminal. La única solución que veo para marcar la diferencia entre estos dos mensajes es filtrar el mensaje de Motd. Debido a que los mensajes de software son difíciles de modificar, sugiero modificar el texto de motd. Por ejemplo, ponga un marco alrededor:

*** BEGIN message from the machine room ***

motd message

*** END message from the machine room ***

Luego, debe filtrar el texto entre el marco y soltarlo.

SOLUCIÓN AQUÍ:

En caso de que no esté a cargo del servidor y no pueda cambiar la configuración de motd o sshd, use un comando como el siguiente:

Redireccione STDERR a STDOUT para comando (s) remoto (s) para que lo vea. Y luego redirija STDERR de ssh a / dev / null. MOTD va a STERR y termina en / dev / null. Se mostrará cualquier mensaje estándar Y de error del comando remoto (a medida que va a STDOUT)

Variante 1: si le importa el estado de salida del comando ejecutado de forma remota:

ssh remotehost "(remote_command1 && remote_command2; remote_command3) 2>&1" 2>/dev/null || echo SSH connection or remote command failed - either of them returned non-zero exit code $?

Variante 2: si desea ignorar el código de salida del comando remoto, simplemente ejecute true como el último comando remoto

ssh remotehost "(remote_command; true) 2>&1" 2>/dev/null || echo SSH connection failed

Ejemplos de mensajes de error:

Ejemplo 1:

ssh remotehost " fail_ remote_command 2> & 1" 2> / dev / null || echo La conexión SSH falló o el comando remoto devolvió un código de salida distinto de cero
 bash: failure_remote_command: comando no encontrado
La conexión SSH o el comando remoto fallaron: cualquiera de ellos devolvió el código de salida no cero 127

Ejemplo 2

ssh remotehost " fail_ remote_command 2> & 1; true " 2> / dev / null || echo Conexión SSH fallida
 bash: fail_remote_command: comando no encontrado

Ejemplo 3a:

ssh remotehost " fail_ remote_command 2> & 1; true" 2> / dev / null || echo SSH falló la conexión
 # no se muestra ningún mensaje

Ejemplo 3b:

ssh nonexistinghost " failure_ remote_command 2> & 1; true" 2> / dev / null || echo La conexión
 SSH falló La conexión SSH falló

¿Has intentado eliminar el texto en el archivo motd? Solo un pensamiento.

Hint: /etc/motd

¿Qué estás tratando de hacer y por qué te molesta el MoTD? ¿Supongo que ejecutar un comando remoto y analizar la salida? Si es así, esto podría hacerse de varias maneras sin invocar un shell interactivo (lo que hace que se muestre el motd).

¿Has intentado usar una configuración de subsistema ssh? Puede encontrar un ejemplo en http://www.hell.org.ua/Docs/oreilly/tcpip2/ssh/ch05_07.htm que incluso incluye copias de seguridad de archivos.