linux – 每个用户的SSH MOTD

您没有指定,您使用的是什么SSH服务器.我假设OpenSSH.

请注意,SSH横幅和MOTD是两个不同的东西.

虽然在SSH终端中几乎无法区分,但它们具有不同的行为,例如,在SFTP客户端中.

@H_606_20@mOTD只是在交互式终端上打印的文本.因此,它不会(也不会)被发送到SFTP客户端,例如(稍后会详细介绍).

@H_606_20@mOTD被硬编码到OpenSSH中的/ etc / motd.您可以使用PrintMotd指令仅全局打开/关闭它.

但是,在某些Linux系统上,PrintMotd始终处于关闭状态,而PAM堆栈则打印出MOTD(使用pam_motd模块).在这种情况下,您可以通过/etc/pam.d/sshd将其关闭,或者将@L_286_9@motd = path指定为模块参数.

SSH标题是一种特殊的SSH 2.0功能,通过特定的SSH数据包(SSH2_MSG_USERAUTH_BAnnER)发送.

因此,即使是非终端客户端(如SFTP客户端)也可以对其进行处理并向用户显示.例如,请参阅the banner displays in WinSCP SFTP/SCP client.

SSH横幅可使用BAnner和Match指令在sshd_config中按用户(或组或其他标准)进行配置：

@H_20_36@match User username1 BAnner /etc/bAnner_user1 Match User username2 BAnner /etc/bAnner_user2

另见Disable ssh banner for specific users or ips.

当然,您也可以使用消息/横幅的自定义实现.只需从全局配置文件脚本中打印使用自定义逻辑选择的消息.

与MOTD一样,这不适用于非交互式会话(SFTP等).

更重要的是,不仅不起作用,还需要确保仅为交互式终端打印消息. OpenSSH为/ etc / motd自动执行的操作.使用仅为交互式终端执行的全局配置文件脚本,或者根据TERM环境变量的值有条件地打印消息.

如果您打印非交互式会话的消息,则会破坏使用严格协议的任何客户端,例如SFTP或SCP,因为客户端会尝试将您的文本消息解释为协议消息,但是会失败.

参见例如description of such issue in documentation of WinSCP SFTP/SCP client.

(我是WinSCP的作者)