Ssh
希望 SSH 橫幅在 OTP 和密碼請求之前顯示
我們對某些伺服器使用雙重身份驗證,即 OTP(一次性密碼)令牌加密碼。
我想在使用者被要求提供憑據之前向他們提供一些資訊。使用單因素身份驗證,可以使用通常的橫幅輕鬆完成,例如作為帶有相應文本的 /etc/ssh/sshd_banner 之類的文件,以及帶有類似文本的 /etc/ssh/sshd_config 文件
Banner /etc/ssh/sshd_banner
不幸的是,它似乎不適用於 2FA。橫幅和配置已到位,但登錄過程如下所示:
Using keyboard-interactive authentication. Your OTP: ****** Using keyboard-interactive authentication. Password: **********
橫幅文字來了,為時已晚:
Login on this host as <x-userid> & OTP, proceed to your hosts as <userid> Last login: Wed Mar 29 11:48:34 2017 from xxx.xxx.xxx.xxx x-xyz@host:~>
你試過把橫幅放進去
/etc/issue.net
嗎?這應該在其他任何內容之前顯示。