GNU/Linux >> Tutoriels Linux >  >> Linux

Ssh - Caractères imprimables non-ascii dans la bannière Sshd ?

Il est possible de configurer une bannière pour sshd qui doit être affiché lorsqu'une connexion est ouverte , via Banner /etc/motd.ssh dans sshd_config . Notez que ceci est affiché avant l'authentification se produit, et même lorsqu'un shell interactif n'est pas lancé (par exemple via scp ).

Si cette bannière contient des caractères en dehors de la plage ASCII imprimable, ils semblent cependant être échappés. Existe-t-il un moyen de désactiver cet échappement ou un autre moyen de renvoyer une sortie textuelle au client lors d'une connexion prenant en charge de tels caractères en dehors de la plage imprimable-ASCII ?

Cela serait utile à la fois pour les séquences d'échappement de couleur et les caractères Unicode.

  • Connexe :bannière ssh colorée (pas un doublon, cependant, car cette question porte sur un autre type de bannière, pas sur la couleur)

Réponse acceptée :

Mention #1 – Projet LinuxFromScratch

Un endroit mentionné est dans le projet Linux From Scratch. J'ai trouvé cette page intitulée :/etc/issue (Personnalisation de votre connexion).

extrait

Le fichier /etc/issue est un fichier texte brut qui acceptera également certaines séquences d'échappement (voir ci-dessous) afin d'insérer des informations sur le système. Il existe également le fichier issue.net qui peut être utilisé lors de la connexion à distance. ssh ne l'utilisera cependant que si vous définissez l'option dans le fichier de configuration et n'interprétera pas non plus les séquences d'échappement présentées ci-dessous.

Mention n° 2 – Message du forum SecurityFocus

Comme preuve supplémentaire que ce n'est pas possible, il y a cet extrait d'un message de forum intitulé :Re:ssh and banners Aug 18 2009 01:20PM, qui traite de la fonction qui implémente l'impression de la bannière dans OpenSSH.

extrait

Après avoir creusé un peu plus, j'ai trouvé qu'il y avait une fonction dans la source ssh
(spécifiquement sshconnect2.c) appelée "input_userauth_banner" qui
affiche la bannière du serveur. Le texte de la bannière est maintenant
filtré par une autre fonction appelée « strnvis » qui encode les caractères ascii non imprimables
en tant que texte imprimable, c'est-à-dire des codes octaux. C'est pourquoi la séquence d'échappement ansi
s'affiche sous la forme "

Linux

  1. Linux - Comment rendre Tr conscient des caractères non ascii (unicode) ?

  2. Ssh - Les journaux Sshd ?

  3. Comment créer une bannière SSH dans le serveur CentOS/RHEL

  4. Comment exécuter ssh sur plusieurs ports

  5. Comment vérifier la syntaxe du fichier /etc/ssh/sshd_config

Comment installer / activer OpenSSH sur CentOS 7

Qu'est-ce que SSH ?

Installer le serveur ssh sur CentOS 8 / RHEL 8

Comment configurer une bannière SSH personnalisée

Ubuntu 21.04 Server ajoute une bannière SSH à la connexion

SSH - Comment inclure la commande -t dans le fichier ~/.ssh/config