Ssh
sshd 的自定義錯誤消息
是否可以為拒絕訪問伺服器的使用者設置自定義錯誤消息?事實上,我只想在使用者因設置 IP 過濾器而被拒絕時才顯示此消息
sshd_config
。但是一個全域錯誤消息就足夠了。
我相信“錯誤消息”是指客戶端程序顯示的文本字元串。“消息”這個詞在 SSH 身份驗證協議 RFC 中有一些上下文,我稍後會參考,但我認為這不是您使用它的含義。
我相信您認為 SSH 類似於 TELNET,其中伺服器守護程序發送的任意文本字元串將由客戶端顯示。SSH 使用一種身份驗證協議,該協議以二進制值的形式在客戶端和伺服器之間來回傳遞標記化消息。這些標記化消息之一“SSH_MSG_USERAUTH_BANNER”可用於指示客戶端顯示任意文本字元串(如果選擇),但您必須修改 SSH 守護程序以在適當的時間發送這些消息。我不相信 OpenSSH 有任何內置功能可以在身份驗證過程中的任意點發送 SSH_MSG_USERAUTH_BANNER 消息。
我會質疑您為什麼要向遠端攻擊者提供有關其身份驗證失敗原因的任何其他資訊。他們知道它失敗了,因為他們的 SSH 客戶端接收到來自 SSH 守護程序的標記化消息並做出反應,表明失敗。