Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: SSH Custom Login Banner  (gelezen 766 keer)

Offline nognie

  • Lid
  • Steunpunt: Nee
SSH Custom Login Banner
« Gepost op: 2012/05/08, 22:52:26 »
Sinds ik terug wat meer tijd heb, ben ik terug mijn beperkte Ubuntu/Linux kennis aan het uitbreiden door zelf wat dingen uit te proberen.
Nu heb ik een SSH server opgezet in Ubuntu 12.04 LTS server en zou ik graag een custom ascii banner  configureren.

Ik heb in de /etc/ssh/sshd_config file gezien dat er 2 mogelijkheden zijn:
PrintMotd no
#Banner /etc/issue.net

Ik heb eerst geprobeerd om het laatste "commando" te activeren door het "#" weg te halen en de ssh deamon te herstarten.

Het resultaat tijdens het inloggen was:
-vraagt username
-toont banner (/etc/issue.net)
-vraagt password voor de gebruiker

Dit was echter niet wat ik wou; ik wil NA het inloggen een banner die ik zelf kan kiezen.
Ik heb deze aanpassing vervolgens ongedaan gemaakt en de PrintMotd optie op "yes" gezet ipv de default "no".

Tijdens het inloggen via de SSH sessie zonder deze aanpassingen krijg je normaal eerst de statistieken van de server:
hoeveel geheugen is er in gebruik, hoeveel processen lopen er, hoeveel storage wordt er gebruikt.....

Wel, als ik die PrintMotd activeer krijg ik dit 2 keer  :|

Daarom ben ik gaan zoeken in welke file die Motd opgeslagen wordt en dit blijkt gewoon /etc/motd te zijn.
Ik heb dus een eigen banner hierin gezet, opgeslagen en SSH herstart.

Na de login kreeg ik weer 2 keer de statistieken ipv eerst de statitieken en dan de custom banner (motd).
Ik heb daarna de /etc/motd meermaals gecontrolleerd, en blijkbaar overschrijft ubuntu deze file steeds.


Heeft iemand hier een oplossing voor of weet er iemand een andere manier om een custom motd te configureren NA een succesvolle login?


alvast bedankt

Offline stolman

  • Lid
  • Steunpunt: Nee
Re: SSH Custom Login Banner
« Reactie #1 Gepost op: 2012/05/08, 23:08:39 »
Ik doe het op deze manier.

Een banner in een file zetten en daar naar verwijzen met de volgende regel in sshd_config

# no default banner path
Banner /etc/ssh/ssh_banner

Statistieken middels een script wat iedere 2 minuten draait en de output naar > /etc/motd stuurt.


Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: SSH Custom Login Banner
« Reactie #2 Gepost op: 2012/05/09, 08:48:51 »
Ik zit hier nog op 10.04 dus bij jou kan het anders zijn, maar hier kan je de motd aanpassen in /etc/update-motd.d/
In deze directory staan een aantal scripts die uitgevoerd worden om zo de motd te maken.

Offline nognie

  • Lid
  • Steunpunt: Nee
Re: SSH Custom Login Banner
« Reactie #3 Gepost op: 2012/05/09, 21:22:30 »
ik heb in mijn config file het volgende gezet:

Banner /etc/ssh/CustomBanner

Wat ik nu zie is dat ik eerst gevraagd word om mijn username in te geven.
Nadien krijg ik de banner te zien
Pas nadien vraagt de server achter het password....

De laatste 2 stappen zouden moeten omgedraaid worden, daarom kan ik "Banner" niet gebruiken.

De andere optie is om de motd aan te passen, die wordt pas getoond na het authenticeren.
het probleem is dat het path naar de motd niet in de sshd config file te vinden is....

het enige wat ik voor motd kan aanpassen is "yes" of "no"


edit:

ik heb ondertussen wat meer opgezocht over de update van de motd...

ik heb gevonden dat de motd file elke 10 min hernieuw gegenereerd wordt door enkele scripts.
Daarom heb ik één van die scripts "/etc/update-motd.d/10-help-text" aangepast zo dat deze mijn custom banner weergeeft.

Je kan ook één of meerdere van de andere scripts aanpassen om je eigen "after login banner" te laten zien, maar het aanpassen van de "10-help-text" was voldoende voor mij.
Normaal zorgt dit script voor de link naar de support pagina van ubuntu tijdens het inloggen in SSH, door enkel dit script aan te passen behoud ik de statistieken en heb ik toch een custom banner.


bedankt voor de hulp!
« Laatst bewerkt op: 2012/05/09, 22:14:39 door nognie »

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: SSH Custom Login Banner
« Reactie #4 Gepost op: 2012/05/10, 10:22:07 »
Mooi dat je het al hebt opgelost :)
Wat je ook nog had kunnen doen is een extra script maken in /etc/update-motd.d/
De scripts die in die directory staan worden op volgorde uitgevoerd om de hele banner te maken.
Dus eerst 10, dan 20, enz.
Het handigste is om zelf een nieuw script te maken, bijv. 15-statistiekjes.
Dan kan je makkelijker je wijzigingen meenemen naar een nieuwe installatie en worden ze ook niet overschreven als er een update komt van het pakket waar die scriptjes in zitten.

Offline nognie

  • Lid
  • Steunpunt: Nee
Re: SSH Custom Login Banner
« Reactie #5 Gepost op: 2012/05/10, 18:20:45 »
goed idee, ga ik vanavond meteen doen als ik wat tijd over heb!

komt de manageability zeker ten goede!
« Laatst bewerkt op: 2012/05/10, 18:22:37 door nognie »

Offline nognie

  • Lid
  • Steunpunt: Nee
Re: SSH Custom Login Banner
« Reactie #6 Gepost op: 2012/05/10, 18:21:06 »
dubbel