web-dev-qa-db-ja.com

ユーザーごとにSSHラストログインとMOTDを無効にできますか?

PrintLastLog noPrintMotd no/etc/ssh/sshd_configを含めることで、SSHセッションを開始するときに最終ログインメッセージとその日のメッセージメッセージを無効にできることを認識しています。

ただし、アクセスしているシステムの/etc/ssh/sshd_configを変更する権限がありません。ローカルユーザーのみにPrintLastLog noおよびPrintMotd noを設定する方法はありますか?

はい、できます。次のように_Match User_ディレクティブをsshd_configファイルに追加します。

_Match User root 
    PrintlastLog no
    PrintMotd no
_

Matchディレクティブは、GroupAddressでも機能し、GEOS/UnixグループとIPアドレスを遡及的に照合します。

更新:

Sshd_configにアクセスせずにユーザーごとに、_$HOME/.hushlogin_に空のファイルを作成するだけで、インタラクティブモードでbashがこれらのアラートを出力できなくなります。これは、telnetやスクリーンセッションなど、login(1)を使用する他のシステムでも機能します。

更新2:

セッションごとにsshdからのBanner出力を抑制するには、_ssh -q <Host>_を使用するか、〜/ .ssh/configに_LogLevel quiet_を含めます。

10
Dwight Spencer

UbuntuでのOpenSSH実装では、PrintMotdまたはPrintlastLogMatch Userセクション。

このaskubuntuの質問 が役に立つかもしれません。

/etc/ssh/sshd_config line 97: Directive 'PrintMotd' is not allowed within a Match block