После входа в систему по SSH Linux выводит версию ядра.

Содержание

Вопрос или проблема
Ответ или решение
Теория
Пример
Применение

Вопрос или проблема

Я не могу скрыть или удалить баннер, когда вхожу через SSH. Вот пример: “Linux aedd7472f871 6.1.0-kali5-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.12-1kali2 (2023-02-23) x86_64”

Как мне удалить это сообщение?

Вариант 1:

Добавьте следующее в /etc/ssh/sshd_config:

Banner /etc/banner

или

Banner /folder/mybannerfile

Напишите нужное сообщение в файл и перезапустите sshd

Вариант 2:

Похоже, что можно отключить это сообщение для конкретного пользователя, создав пустой файл в каталоге $HOME пользователя (/home/username/), называемый .hushlogin
touch ~/.hushlogin

Вариант 3:

В /etc/ssh/sshd_config убедитесь, что есть строка:
PrintMotd no

Вариант 4:

.hushlogin не сработал для меня, но установка Banner в /dev/null в /etc/ssh/sshd_config:
Banner /dev/null

Источники:

Ответ или решение

Чтобы скрыть или удалить баннер, который отображается при входе через SSH на сервер Linux, сначала необходимо понять, что создаёт эти сообщения. В Linux существует несколько механизмов показа таких сообщений, включая «MOTD» (Message of the Day) и баннеры SSH. Такое сообщение может также содержать информацию о версии ядра, системе и другой информации, что может быть полезно для системных администраторов, но может быть нежелательным по соображениям безопасности.

Теория

Когда вы входите через SSH, система может показывать информацию о версии ядра и других аспектах системы с помощью нескольких механизмов. Обычно это:

MOTD (Message of the Day): Статическая или динамическая информация, которая отображается каждому пользователю после входа. Она может быть задана в файлах /etc/motd или может генерироваться скриптами в /etc/update-motd.d/.
SSH баннер: Это сообщение конфигурируется в файле /etc/ssh/sshd_config и может быть разным для разных пользователей или правил доступа.
Конфигурация оболочки: Содержимое файлов .bashrc, .bash_profile, или их аналогов в домашнем каталоге пользователя могут также отображать определённые сообщения.

Пример

Давайте разберёмся с вашими текущими вариантами:

Изменение SSH баннера: В файле /etc/ssh/sshd_config, вы можете указать собственный баннер, используя директиву Banner. Например:
```
Banner /etc/banner
```
Вы можете создать файл /etc/banner с тем сообщением, которое хотите видеть, или использовать Banner /dev/null, если хотите отключить баннер полностью.
Использование .hushlogin: Создание файла .hushlogin в домашнем каталоге пользователя (например, /home/username/.hushlogin) может отключить отображение «Message of the Day» и другие стандартные сообщения.
Настройка конфигурации SSH: Включите или измените строку PrintMotd no в файле /etc/ssh/sshd_config, чтобы предотвратить отображение MOTD после входа.

Применение

Используйте подходящий метод в зависимости от ваших требований:

Если вы хотите сохранить статистику и другую диагностическую информацию, но изменить сам текст, измените файл, на который указывает директива Banner.
Если требуется скрыть любой несанкционированный вывод после входа, создайте .hushlogin в домашнем каталоге всех соответствующих пользователей.
Для глобальной настройки, которая бы повлияла на всех пользователей, редактируйте файл /etc/ssh/sshd_config, добавляя необходимые директивы.

После изменения конфигурации SSH, такие как изменения в sshd_config, необходимо перезапустить службу SSH для применения изменений:

sudo systemctl restart sshd

И, конечно, всегда убедитесь, что у вас остался открытый сеанс SSH для тестирования конфигурации, чтобы избежать блокировки доступа к серверу в случае ошибочных изменений.

Настройка выдачи информации после SSH входа — важная часть выделения необходимого контроля над системой. Такие изменения могут значительно повысить безопасность вашего сервера, так как злоумышленники часто используют информацию о системе для планирования атак. Следовательно, понимание и управление выводимой информацией должны быть частью вашей стратегии безопасности.