2008-10-10 10 views
5

Ich bin auf ein Problem gestoßen, wo ich zwei Ausdrucke meiner/etc/motd Datei auf Gentoo Linux bekomme. sshd macht einen der Ausdrucke, und ich kann das durch die Konfiguration von/etc/ssh/sshd_config umschalten, aber ich kann nicht herausfinden, wer die zweite Kopie druckt. Ich kann sshd nicht davon abhalten, das Motd aufgrund einer Prüfungsanforderung auszudrucken. Ich führe die Bash Shell, für was es wert ist/etc/motd zweimal auf Gentoo Linux drucken

Irgendwelche Ideen wer die zweite Kopie druckt? Ich denke nicht, dass es bash ist, wenn ich/etc/passwd ändere, um/bin/ksh für meine Shell zu verwenden, bekomme ich immer noch das motd angezeigt.

Es ist nicht/etc/issue, da es die Zeichenfolge "Dies ist \ n (\ s \ m \ r) (\ l)" enthält, die nur gedruckt wird, wenn Sie vor dem Computer sitzen.

Antwort

8

Sieht aus wie die Antwort in den Dateien /etc/pam.d/login und /etc/pam.d/system-login war. Ich musste die pam_motd.so Zeilen auskommentieren.

+0

Ich hatte dieses Problem bei der lokalen Anmeldung; ein Ausdruck von PAM und einer von Login. In diesem Fall könnten Sie auch die PAM-Konfiguration beibehalten und eine '~/.hushlogin'-Datei erstellen (siehe' man login'). – fwalch

+0

Meine /etc/pam.d/sshd hatte zwei Linien: session optional pam_motd.so motd =/run/motd.dynamic session optional pam_motd.so NOUPDATE ich aus der ersten kommentiert, und es das Problem behoben für mich. – Rimmel

0

Es wird wahrscheinlich von der Schale selbst gemacht. Überprüfen Sie das globale Profil und bashrc, um festzustellen, ob dies der Fall sein könnte.

1

Überprüfen Sie auch/etc/issue, einige Systeme drucken beide und sie könnten nur den gleichen Text enthalten. Beachten Sie, dass ich Gentoo nicht verwende, damit dies nicht der Fall ist.

3

Sind Sie von SSH-Verbindung anmelden ?? .. Wenn ja, vielleicht müssen Sie nicht die Taste „PrintMotd Nein“ auf Ihrer sshd_config Datei und starten Sie den Dienst ...

+0

Arbeitete für mich. Beachten Sie, dass dies auch der Fall sein kann, wenn die letzte Login-Meldung zweimal erscheint, obwohl PrintLastLog anstelle von PrintMotd ist. Es passiert anscheinend, weil sowohl SSHd als auch PAM beim Login das letzte Log und das Motd drucken, also zweimal. –

1

Zusätzlich aktivieren und zu kommentieren aus den pam_motd.so Linien, vergessen Sie nicht, auch die folgenden Zeilen in /etc/pam.d/login und /etc/pam.d/system-login Kommentar aus:

session optional pam_lastlog.so

So wird die Zeile "letzte Anmeldung" einmal anstelle von zweimal gedruckt.

3

Ich hatte dieses Problem auch, und was beunruhigend für mich war nicht die Doppel-Motd, es war die doppelte "Last Login" Zeilen mit der zweiten Verweis zurück auf das Login-Ereignis direkt darüber.

Ich dachte, es könnte auf ein Foulspiel hinweisen, so als ob mein Login umgeleitet oder durch Spyware oder ähnliches weitergeleitet würde.

Hier ist, was die unteren 5 Zeilen meines /etc/pam.d/system-login wie folgt aussehen:

session   required  pam_env.so 
#session  optional  pam_lastlog.so 
session   include   system-auth 
#session  optional  pam_motd.so motd=/etc/motd 
session   optional  pam_mail.so 

Hinweis der kommentierten-out-Linien. Alles funktioniert wie erwartet. Danke, Daniel.

1

Ich denke, es wäre sinnvoller, sicherzustellen, dass die einzige Komponente, die MOTD druckt, PAM ist. Auf diese Weise können Sie sie überall deaktivieren und trotzdem Ihren Auditanforderungen entsprechen.

Nur meine $ 0,02.

0

Damit nur das Modul pam_motd.so das Motd drucken kann, setzen Sie die Variable MOTD in /etc/login.defs auf eine leere Zeichenfolge.

MOTD_FILE „“

1

Wenn ich dieses Problem hatte, habe ich gelernt, dass es eine Kombination von Einstellungen aktiv war, als das System war mir erteilt.Die erste Kopie der Nachricht gedruckt wurde, bevor die SSH-Authentifizierung passiert ist, und war aufgrund SSH der Banner Option in sshd_config gesetzt wird:

Banner /etc/motd 

Ein Missbrauch von MOTD mehr als ein Missbrauch von Banner.

Die zweite Kopie der Nachricht wurde gedruckt, da SSH bei der Standardkonfiguration das MOTD beim Anmelden druckt. Ich deaktivieren dass PrintMotd durch Einstellung:

PrintMotd no 
1

Ich hatte das gleiche Problem mit Ubuntu 15.04 und SSHD konfiguriert PAM-Authentifizierung zu verwenden. Mein Server hat zwei MOTD gesendet. Ich schaffte es, es gut arbeiten zu lassen, indem ich SSHD das MOTD bei jeder Anmeldung aktualisieren ließ. Dies geschieht durch Bearbeiten von /etc/pam.d/sshd und Entfernen/Kommentieren der Zeile mit der Nummer noupdate.

# Print the message of the day upon successful login. 
# This includes a dynamically generated part from /run/motd.dynamic 
# and a static (admin-editable) part from /etc/motd. 
session optional  pam_motd.so motd=/run/motd.dynamic 
#session optional  pam_motd.so noupdate 

Der Nachteil ist, dass, wenn der Prozess diese Nachricht Auffrischung in eine Weile (oder CPU-Zeit) die Protokollierung könnte eine Ressource Abfall, erscheint eine Weile oder sogar Timeout zu nehmen.

Die grundlegende Standard-MOTD, wie sie in Ubuntu 15.04 standardmäßig konfiguriert ist, sollte jedoch keine Probleme verursachen.

+0

Diese Antwort war die einzige, die auf dieser Seite aufgelistet ist, die für mich auf "Ubuntu 16.04.4 LTS" funktioniert hat. –