Ssh

希望 SSH 橫幅在 OTP 和密碼請求之前顯示

  • March 29, 2017

我們對某些伺服器使用雙重身份驗證,即 OTP(一次性密碼)令牌加密碼。

我想在使用者被要求提供憑據之前向他們提供一些資訊。使用單因素身份驗證,可以使用通常的橫幅輕鬆完成,例如作為帶有相應文本的 /etc/ssh/sshd_banner 之類的文件,以及帶有類似文本的 /etc/ssh/sshd_config 文件

Banner /etc/ssh/sshd_banner

不幸的是,它似乎不適用於 2FA。橫幅和配置已到位,但登錄過程如下所示:

Using keyboard-interactive authentication.

Your OTP: ******

Using keyboard-interactive authentication.

Password: **********

橫幅文字來了,為時已晚:

Login on this host as <x-userid> & OTP, proceed to your hosts as <userid>

Last login: Wed Mar 29 11:48:34 2017 from xxx.xxx.xxx.xxx
x-xyz@host:~>

你試過把橫幅放進去/etc/issue.net嗎?這應該在其他任何內容之前顯示。

引用自:https://serverfault.com/questions/841265