Comment afficher la bannière SSH lors de la connection, mais uniquement pour l'authentification par mot de passe

J'ai un message d'avertissement qui est affiché à un user après leur input dans leur nom d'user pour se connecter à nos servers Linux. Je veux seulement afficher ce message pour authentifications mot de passe, et non lorsque les touches sont utilisées. Il ne doit apparaître que pour un user qui se connecte à un hôte, et non lorsqu'il est en train de passer d'un hôte à l'autre (nos hôtes ont tous les keys configurés afin que nous puissions ssh de l'un à l'autre sans entrer de passwords).

Actuellement, j'ai une ligne pour Banner dans le file / etc / ssh / sshd_config qui indique un file text contenant le message d'avertissement. Banner ne semble pas avoir d'autres options de configuration, alors je me request s'il existe un moyen de le faire avec pam ou un autre mécanisme? Merci.

2 Solutions collect form web for “Comment afficher la bannière SSH lors de la connection, mais uniquement pour l'authentification par mot de passe”

Oui, vous pouvez utiliser le plugin pam_echo :

 auth required pam_unix.so auth optional pam_echo.so file=/etc/ssh/password_banner.txt 

Cela devrait produire la sortie pam_echo après la connection au mot de passe.

Voir http://www.linux-pam.org/Linux-PAM-html/sag-pam_echo.html pour les documents.

Edit: Vous devrez également vous assurer que vous UsePAM yes dans votre sshd_config . Remplacer le mot de passe par auth.

Je souhaite seulement afficher ce message pour les authentifications de mot de passe, et non lorsque les keys sont utilisées. Il ne doit apparaître que pour un user qui se connecte à un hôte, et non lorsqu'il est en train de passer d'un hôte à l'autre (nos hôtes ont tous les keys configurés afin que nous puissions ssh de l'un à l'autre sans entrer de passwords).

Parlez-vous des touches d' user ~/.ssh/authorized_keys ou des keys d' hôte /etc/ssh/ssh_known_hosts ?

Actuellement, j'ai une ligne pour Banner dans le file / etc / ssh / sshd_config qui indique un file text contenant le message d'avertissement.

Banner est affichée avant toute authentification.

Je me request s'il existe un moyen de le faire avec pam ou un autre mécanisme?

Vous pouvez essayer de vérifier le nom d'hôte distant (source): vérifier avec pam_access si l'user provient de votre réseau:

 session [success = 1 default = ignore] pam_access.so accessfile = / etc / pam_access_localnet.conf
 session optionnelle pam_echo.so file = / etc / notice

/etc/pam_access_localnet.conf :

 +: ALL: 192.168.201.0/24
 - : TOUT TOUT
  • Comment puis-je désactiver et réactiver les machines dans un pool BIG-IP via ssh?
  • Aucun file authorized_hosts créé
  • Long timeout dans SSH. Comment résoudre le problème resolve.conf
  • ssh delay lors de la connection
  • Ubuntu / Debian / OpenSSH: exécuter le script (système) sur la connection SSH et / ou se déconnecter
  • Impossible SSH à n'importe quel server
  • Ordinateur itinérant qui accède à CentOS LAMP Box - Préoccupations de security!
  • Chemin non chargé pour l'user lors de la connection avec SSH
  • Exécution de la longueur de key SSH - linux
  • ssh DenyUsers - ne fonctionne pas avec ma configuration RHEL6
  • SSH et la configuration du server distant sont-ils sécurisés sur le wifi public?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.