ユーザーごとにSSHラストログインとMOTDを無効にできますか？

Question

PrintLastLog noにPrintMotd noと/etc/ssh/sshd_configを含めることで、SSHセッションを開始するときに最終ログインメッセージとその日のメッセージメッセージを無効にできることを認識しています。

ただし、アクセスしているシステムの/etc/ssh/sshd_configを変更する権限がありません。ローカルユーザーのみにPrintLastLog noおよびPrintMotd noを設定する方法はありますか？

Dwight Spencer · Accepted Answer

はい、できます。次のように_Match User_ディレクティブをsshd_configファイルに追加します。

_Match User root PrintlastLog no PrintMotd no _

Matchディレクティブは、GroupとAddressでも機能し、GEOS/UnixグループとIPアドレスを遡及的に照合します。

更新：

Sshd_configにアクセスせずにユーザーごとに、_$HOME/.hushlogin_に空のファイルを作成するだけで、インタラクティブモードでbashがこれらのアラートを出力できなくなります。これは、telnetやスクリーンセッションなど、login(1)を使用する他のシステムでも機能します。

更新2：

セッションごとにsshdからのBanner出力を抑制するには、_ssh -q <Host>_を使用するか、〜/ .ssh/configに_LogLevel quiet_を含めます。

Rostislav Kandilarov · Answer

UbuntuでのOpenSSH実装では、PrintMotdまたはPrintlastLogがMatch Userセクション。

このaskubuntuの質問が役に立つかもしれません。

/etc/ssh/sshd_config line 97: Directive 'PrintMotd' is not allowed within a Match block