是否可以为拒绝访问服务器的用户设置自定义错误消息?事实上,我只想在用户因 IP 过滤器设置而被拒绝时显示此消息sshd_config。但是一个全局错误消息就足够了。
通过“错误消息”,我相信您的意思是客户端程序显示的文本字符串。“消息”一词在 SSH 身份验证协议 RFC 中有一些上下文,我稍后会引用,但我认为这不是您使用它的含义。
我相信您认为 SSH 类似于 TELNET,其中服务器守护程序发送的任意文本字符串将由客户端显示。SSH 使用一种身份验证协议,该协议以二进制值的形式在客户端和服务器之间来回传递标记化消息。这些标记化消息之一“SSH_MSG_USERAUTH_BANNER”可用于指示客户端显示任意文本字符串(如果它选择),但您必须修改您的 SSH 守护程序以在适当的时间发送这些字符串。我不相信 OpenSSH 有任何内置功能可以在身份验证过程中的任意点发送 SSH_MSG_USERAUTH_BANNER 消息。
我会质疑为什么您要向远程攻击者提供有关其身份验证失败的任何其他信息。他们知道它失败了,因为他们的 SSH 客户端接收到来自 SSH 守护进程的标记化消息并做出反应,发出失败信号。
| 归档时间: |
|
| 查看次数: |
4001 次 |
| 最近记录: |