GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Ssh – Druckbare Nicht-ASCII-Zeichen im Sshd-Banner?

Es ist möglich, ein Banner für sshd zu konfigurieren das angezeigt werden soll beim Verbindungsaufbau , über Banner /etc/motd.ssh in sshd_config . Beachten Sie, dass dies vor angezeigt wird die Authentifizierung erfolgt, und selbst wenn keine interaktive Shell gestartet wird (z. B. über scp ).

Wenn dieses Banner Zeichen außerhalb des druckbaren ASCII-Bereichs enthält, scheinen sie jedoch maskiert zu sein. Gibt es eine Möglichkeit, dieses Escaping zu deaktivieren, oder eine alternative Möglichkeit, die Textausgabe bei einer Verbindung, die solche Zeichen außerhalb des druckbaren ASCII-Bereichs unterstützt, an den Client zurückzusenden?

Dies wäre sowohl für Farb-Escape-Sequenzen als auch für Unicode-Zeichen nützlich.

  • Verwandt:Buntes ssh-Banner (jedoch kein Duplikat, da es bei dieser Frage um eine andere Art von Banner geht, nicht um Farbe)

Akzeptierte Antwort:

Erwähnung Nr. 1 – LinuxFromScratch-Projekt

Ein Ort, an dem es erwähnt wird, ist das Linux From Scratch-Projekt. Ich habe diese Seite mit dem Titel:/etc/issue (Anpassen Ihrer Anmeldung) gefunden.

Auszug

Die Datei /etc/issue ist eine einfache Textdatei, die auch bestimmte Escape-Sequenzen akzeptiert (siehe unten), um Informationen über das System einzufügen. Es gibt auch die Datei issue.net, die beim Remote-Login verwendet werden kann. ssh wird es jedoch nur verwenden, wenn Sie die Option in der Konfigurationsdatei setzen, und wird auch die unten gezeigten Escape-Sequenzen nicht interpretieren.

Erwähnung Nr. 2 – Beitrag im SecurityFocus-Forum

Als zusätzlichen Beweis dafür, dass dies nicht möglich ist, gibt es diesen Auszug aus einem Forenbeitrag mit dem Titel:Re:ssh and banners 18 Aug 2009 01:20PM, der die Funktion diskutiert, die das Drucken des Banners in OpenSSH implementiert.

Auszug

Nach weiterem Suchen habe ich herausgefunden, dass es in der ssh
-Quelle (insbesondere sshconnect2.c) eine Funktion namens „input_userauth_banner“ gibt, die
das Banner vom Server anzeigt. Der Text des Banners wird nun
durch eine andere Funktion namens „strnvis“ gefiltert, die nicht druckbare
ASCII-Zeichen als druckbaren Text codiert, dh Oktalcodes. Aus diesem Grund wird die Escape-Sequenz ansi
als „

Linux

  1. Ssh – Beschränken eines Ssh/scp/sftp-Benutzers auf ein Verzeichnis?

  2. Ssh – Die Sshd-Protokolle?

  3. Fix ::SSH-Fehler:Starten von sshd:Fehlendes Privilegientrennungsverzeichnis:/var/empty/sshd

  4. So erstellen Sie ein SSH-Banner in CentOS/RHEL Server

  5. So führen Sie ssh auf mehreren Ports aus

So installieren / aktivieren Sie OpenSSH unter CentOS 7

Was ist SSH?

SSH-Server auf CentOS 8 / RHEL 8 installieren

So konfigurieren Sie ein benutzerdefiniertes SSH-Banner

Ubuntu 21.04 Server fügt SSH-Banner bei der Anmeldung hinzu

SSH - So fügen Sie den Befehl -t in die Datei ~/.ssh/config ein