it-swarm.asia

OpenSSH istemcisinden ssh başlığını gizleme

Bir ssh başlık seti olan bir sunucuya giriş yapıyorum. Bunu bastırmak istiyorum (özellikle interaktif olmayan kullanım için). Sunucuya erişimim yok sshd_config.

Şimdiye kadar bulduğum en iyi çözüm LogLevel ERROR istemcide seçenek. Sorun, bu, mutlaka gizlemek istemediğim diğer INFO düzeyindeki iletileri bastıracaktır (OpenSSH kaynağında logit için arama yapın). Ayrıca ssh -q ama bu daha da baskılayacak.

Daha spesifik çözümler var mı?

ssh
35
Michael Hoffman

AFAIK, ssh -q İçindeki "LogLevel QUIET" Veya "~/.ssh/config", Banner'ı susturmanın "geleneksel" yoludur. Yani "LogLevel ERROR" İle zaten "daha iyi" bir uzlaşma var.

Daha özel bir çözüm, bu seçenekse, ssh istemcisinin özel yamalı bir sürümünü kullanmak olacaktır.

46
Pascal Thivent

Ayrıca kullanabilirsiniz:

Banner none

üzerinde

/etc/ssh/sshd_config
2
Pedro Lobito

Hexedit yükleyin:

apt-get update && apt-get install hexedit

Sshd ikili dosyalarınızı yedekleyin ve düzenlenebilir bir çalışma kopyası oluşturun (root olarak):

  cp -p /usr/sbin/sshd /tmp/sshd.backup
  cp -p /tmp/sshd.backup /tmp/sshd.new

İkili dosyayı hexedit ile güncelleyin:

hexedit /tmp/sshd.new

HEX'ten ASCII alanına geçmek için SEKME tuşuna basın.

Arama İstemi'ni getirmek ve banner'ınızdaki metni gizlemek istediğinizden daha fazla aramak için CTRL + S tuşlarını kullanın. ‘OpenSSH_7.4’.

Şuna benzer bir şey görmelisiniz:

0007DA54   61 67 65 6E  74 00 00 00  4F 70 65 6E  agent...Open
0007DA60   53 53 48 5F  37 2E 34 70  31 20 52 61  SSH_7.4p1 Ra
0007DA6C   73 70 62 69  61 6E 2D 31  30 2B 64 65  spbian-10+de
0007DA78   62 39 75 32  00 00 00 00  4F 70 65 6E  b9u2....Open

Güncellemek istediğiniz dizenin başlangıcını vurgulamak için ok tuşlarını kullanın ve yeninizi yazın.

Orijinal afişin uzunluğu dahilinde kalmaya dikkat edin. Ayrıca, her bir Word'ü "00" olarak ayarlayan dizgeyi sıfırlamak istiyorsanız, HEX alanına geri dönmek için SEKME tuşuna da basabilirsiniz.

Yaptığınız değişiklik şöyle görünmelidir:

0007DA54   61 67 65 6E  74 00 00 00  48 65 72 65  agent...Here
0007DA60   20 62 65 20  64 72 61 67  6F 6E 73 2E   be dragons.
0007DA6C   20 54 75 72  6E 20 42 61  63 6B 00 00   Turn Back..
0007DA78   00 00 00 00  00 00 00 00  4F 70 65 6E  ........Open

CTRL + x ve Y tuşlarıyla değişikliklerinizi kaydedin.

Kaçırdığımız herhangi bir örnek olup olmadığını kontrol edin (şimdi hiçbir çıktı beklemiyoruz):

strings /tmp/sshd.new | grep Rasp

İyi bir önlem için sshd'yi güncelleyin ve hizmeti yeniden başlatın:

rm /usr/sbin/sshd
cp -p /tmp/sshd.new /usr/sbin/sshd
systemctl restart ssh.service

Hala SSH'ye girebildiğinizi kontrol edin (aksi takdirde yedeklemeyi geri yükleyin veya OpenSSH'yi paket yöneticinizden yeniden yükleyin!):

ssh -vv [email protected]

NOT !!

Bu değişiklik yalnızca OpenSSH'yi her güncellediğinizde geçici olacaktır, ikili dosya değiştirilecektir.

0
kokane