GNU/Linux >> Tutoriales Linux >  >> Linux

Ssh - ¿Caracteres imprimibles no ascii en Sshd Banner?

Es posible configurar un banner para sshd que se va a mostrar cuando se abre una conexión , a través de Banner /etc/motd.ssh en sshd_config . Tenga en cuenta que esto se muestra antes se produce la autenticación, e incluso cuando no se inicia un shell interactivo (por ejemplo, a través de scp ).

Sin embargo, si este banner contiene caracteres fuera del rango ASCII imprimible, parece que se han escapado. ¿Hay alguna forma de deshabilitar este escape o una forma alternativa de enviar la salida de texto al cliente en la conexión que admita dichos caracteres fuera del rango ASCII imprimible?

Esto sería útil tanto para secuencias de escape de color como para caracteres Unicode.

  • Relacionado:Banner ssh colorido (sin embargo, no es un duplicado, ya que esta pregunta es sobre otro tipo de banner, no sobre el color)

Respuesta aceptada:

Mención n.º 1:proyecto LinuxFromScratch

Un lugar que se menciona es en el proyecto Linux From Scratch. Encontré esta página titulada:/etc/issue (Personalizar su inicio de sesión).

extracto

El archivo /etc/issue es un archivo de texto sin formato que también aceptará ciertas secuencias de escape (ver a continuación) para insertar información sobre el sistema. También existe el archivo issue.net que se puede utilizar al iniciar sesión de forma remota. Sin embargo, ssh solo lo usará si establece la opción en el archivo de configuración y tampoco interpretará las secuencias de escape que se muestran a continuación.

Mención n.º 2:publicación del foro SecurityFocus

Como evidencia adicional de que esto no es posible, existe este extracto de una publicación del foro titulada:Re:ssh and banners 18 de agosto de 2009 01:20 p. m., que analiza la función que implementa la impresión del banner en OpenSSH.

extracto

Después de investigar un poco más, descubrí que hay una función en la fuente ssh
(específicamente sshconnect2.c) llamada "input_userauth_banner" que
muestra el banner del servidor. El texto del banner ahora está siendo
filtrado a través de otra función llamada "strnvis" que codifica caracteres ascii
no imprimibles como texto imprimible, es decir, códigos octales. Esta es la razón por la cual la secuencia de escape ansi
se muestra como “

Linux

  1. Ssh:¿restringir un usuario de Ssh/scp/sftp a un directorio?

  2. Arreglar ::Error de SSH:Iniciando sshd:Falta el directorio de separación de privilegios:/var/empty/sshd

  3. Cómo ejecutar ssh en varios puertos

  4. ¿Cómo escribo caracteres que no son ASCII usando echo?

  5. ¿SSH con Authorized_keys a un sistema Ubuntu con homedir encriptado?

Cómo instalar/habilitar OpenSSH en CentOS 7

¿Qué es SSH?

Instale el servidor ssh en CentOS 8 / RHEL 8

Cómo configurar un banner SSH personalizado

Bloqueo de sshd

El servidor Ubuntu 21.04 agrega el banner SSH al iniciar sesión