sshd的自定义错误消息

前端之家收集整理的这篇文章主要介绍了sshd的自定义错误消息前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
是否可以为拒绝访问服务器的用户设置自定义错误消息?事实上,如果用户因sshd_config中设置的IP过滤器而被拒绝,我只想显示此消息.但是一个全局错误消息就足够了.
通过“错误消息”我相信你的意思是客户端程序显示的文本字符串. “消息”这个词在SSH身份验证协议RFC中有一些上下文我稍后会参考,但我不认为这是你在使用它的内涵.

我相信你认为SSH就像TELNET一样,服务器守护进程发送的任意文本字符串将由客户端显示. SSH使用an authentication protocol在客户端和服务器之间来回传递二进制值形式的标记化消息.其中一个标记化消息“SSH_MSG_USERAUTH_BANNER”可用于指示客户端显示任意文本字符串(如果选择),但您必须修改SSH守护程序以在适当的时间发送这些消息.我不相信OpenSSH有任何内置功能可以在身份验证过程中的任意点发送SSH_MSG_USERAUTH_BANNER消息.

我想问你为什么要给远程攻击者提供有关其身份验证失败原因的任何其他信息.他们知道它失败了,因为他们的SSH客户端接收并响应来自SSH守护进程的标记化消息,表明失败.

猜你在找的Bash相关文章