Ban*_*jer 5 linux ssh sles pam banner
我有一条警告消息,在用户输入用户名登录到我们的 Linux 服务器后会显示给用户。我只想在密码验证时显示此消息,而不是在使用密钥时显示。它应该只向登录主机的用户显示,而不是在他们从一台主机 ssh 到另一台主机时显示(我们的主机都设置了密钥,因此我们可以在不输入密码的情况下从一台主机 ssh 到另一台主机)。
目前,我在 /etc/ssh/sshd_config 文件中有一行 Banner 指向包含警告消息的文本文件。Banner 似乎没有任何进一步的配置选项,所以我想知道是否有办法使用 pam 或其他一些机制来做到这一点?谢谢。
是的,您可以使用该pam_echo插件:
auth required pam_unix.so
auth optional pam_echo.so file=/etc/ssh/password_banner.txt
这应该会在密码登录后产生 pam_echo 输出。
有关文档,请参阅http://www.linux-pam.org/Linux-PAM-html/sag-pam_echo.html。
编辑:您还需要确保您UsePAM yes的sshd_config. 用 auth 替换了密码。
| 归档时间: |
|
| 查看次数: |
8538 次 |
| 最近记录: |