sshログインがクライアントからmotdを印刷しないようにしますか？

SSHパスワードレスを設定しましたが、ログインするとMoTDが出力されます。クライアント側からそれを止める方法はありますか？

試しましたssh -qが、うまくいきません。使用したくない~/.hushlogin、またはサーバーのセットアップを変更したくない。動作できる唯一のことは、すべての出力をQuietすること>/dev/null 2>&1です。ただし、実際に問題がある場合に備えて、エラーを無視したくありません。motdを標準エラー出力に出力するように見えるため>/dev/null、実行しても動作しませんssh。

更新と推論バックアップをcronで実行しています。エラーが発生しない限り、cronメールを受け取りたくありません。ただし、motdが印刷されている場合は、常に電子メールが届きます。

motdには法的な意味合いがあるため、印刷し続ける必要があります。motdは、「許可されていないアクセスは禁止されています」と言います。人々が法的にアクセスできないようにするために、この種の声明をそこに入れる必要があります（侵入禁止標識のように）。それゆえ、私はそれを常に無効にしたくない。

私はあなたがこれを正しく行うことに嫌悪感を持っている理由がわからない-サーバー上で

PrintMotd no
PrintLastLog no

そして

#/etc/pam.d/ssh
# Print the message of the day upon successful login.
# session    optional     pam_motd.so

または、各ユーザーに〜/ .hushloginを追加します。

ヒント：〜/ .hushloginの場合、/ etc / skelに追加して、新しいユーザーのホームディレクトリがファイルで作成されるようにします。

更新：

バックアップcronジョブに関する詳細情報がなければ、コマンドの出力をファイルにリダイレクトする（またはcronに電子メールでキャプチャさせる）ことと、sshセッションの出力を/ dev / nullにリダイレクトすることが唯一の提案です。何かのようなもの：

0 0 * * * ssh backuphost "backup_script_that_writes_to_a_log" >/dev/null

または

0 0 * * * ssh backuphost "backup_command 2>&1" >/dev/null

少しコマンドをいじる必要がありますが、それで始められるはずです。

これをユーザーごとに行うtouch ~/.hushlogin場合は、a を実行するだけでOpenSSHで設定できます。

更新：別の場所で指摘したように、pam_motdユーザーごとを使用しないように構成できます.hushlogin。を確認/etc/login.defsしHUSHLOGIN_FILEます。すべてのユーザーが一覧表示される/etc/hushloginsか、類似するように構成できます。

@noteすべての例では、などの変数connectionStringを設定していることを前提としていますconnectionString=user@server。

ソリューションに到達した方法

を使用ssh -Tすると、単純なコマンドで機能するはずです。たとえば、これは追加情報を出力しません。

ssh -T $connectionString "echo 'blah'"

問題は、here-docを使用して多くのコマンドを実行しようとする場合です。たとえば、以下は機能しません-今日のメッセージ（MoTD）をエコーし​​、「stdin：is not a tty」を表示することもあります。

somethingLocal='something local'
ssh -T $connectionString <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC

この問題を回避するには、まずコマンドをローカル変数に保存し、リモートサーバーに送信する必要があります。

somethingLocal='something local'
read -r -d '' commands <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC
ssh -T $connectionString "$commands"

しかし、それは面倒です...

最終的解決

汎用関数を作成します（コマンドとして文字列またはHEREDOCを使用できることに注意してください）。

function silentSsh {
    local connectionString="$1"
    local commands="$2"
    if [ -z "$commands" ]; then
        commands=`cat`
    fi
    ssh -T $connectionString "$commands"
}

例

次のように使用します：

somethingLocal='something local'
silentSsh $connectionString <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC

またはそのように：

silentSsh $connectionString "echo 'blah'"

またはそのように：

silentSsh $connectionString <<'EOC'
    echo 'blah'
    somethingRemote=`echo 'whatever'`
    echo "blah $somethingRemote"
EOC

またはそのように：

silentSsh $connectionString < getlines.sh

このハックはどうですか？;-P

ssh -t user@machineName '/bin/bash'

以下は、ない有効：

-Ttty割り当てを無効にするためにsshに渡す：

ssh -T machineName 'echo foo'

これはどのオペレーティングシステムですか？一部のシステム（ubuntuなど）では、motdはsshサーバー（/ etc / ssh / sshd_configのPrintMotd）ではなく、pam_motdを使用したpamによって印刷されます。この場合、おそらくクライアントから制御することはできません。

サーバー上で実行する必要があります。

PrintMotd no
PrintLastLog no

debian / ubtuntuでは、pam_motd.soで行をハッシュします：

#/etc/pam.d/ssh
# Print the message of the day upon successful login.
# session    optional     pam_motd.so

cronでsshコマンドを直接実行しないでください。

代わりにヘルパーbashスクリプトを作成し、sshジョブを実行して、必要に応じて出力、エラー、エラーコードを取得します。最終的にそれらを解析して、エラーメッセージ（お使いの場合はMoTD）から不要な文字列を削除してから、bashスクリプトの出力に再出力し、そのようにして取得したものをエラーストリームします。

このbashスクリプトをcronに入れて幸せに生きるよりも:)

注： これは一般的な解決策であり、sshを介して実行する必要があるジョブは何でも動作する必要があります。それはあなたのニーズを満たすだけのクライアント側でもあります...サーバー設定へのクライアントの唯一の依存は、std errまたはsshクライアントから切り取りたい正確なメッセージの知識です

ただの補足（私がそれを投稿できたなら、コメントだっただろう）：motdの内容は、システムに正常にログインした後に表示されます。人々がボックスにアクセスするのを合法的に禁止したい場合は、sshd_configの「バナー」でそれを行います。ユーザー名を入力した後、認証する前に内容が表示されます。

説明した内容を試したことがないか、サーバーが正しく構成されていません！

RHEL5で試したのは次のとおりです。

workstation ~ $ ssh root@server
server ~ # echo "MOTD" > /etc/motd
server ~ # ^D
workstation ~ $ ssh root@server
MOTD
server ~ # ^D
workstation ~ $ ssh root@server echo notice the lack of motd
notice the lack of motd
workstation ~ $ 

免責事項を非対話型シェルに送信する必要はないと思いますか？（だれかがあなたの主張をするなら、私にお願いします、実を結びます。）それがまさにインタラクティブなシェルと非インタラクティブなシェルの違いがある理由だからです。

しかし、いずれにせよ、cronからのメールが好きではないので、次のようにします。出力をロガーにパイプします。それをテールにパイプするだけで、無意味な免責事項の最初の数行（たとえば3行）を削除できます（テストされていないコード、スクリプトにアクセスできません）。

( tail -n +3 | logger -i -t mycronjob -s -p cron.crit ) <&6 &
exec 2>&6
cron_fsckin_job

理解できれば、他の理由でmotdが必要ですが、バックアップにmotdは必要ありません。sshdの設定では、ユーザー単位でグローバルにのみ設定できません。したがって、クライアント側でmotd抑制を解決する必要があります。ただし、motdのテキストとバックアップソフトウェアのエラーメッセージに違いはありません。両方とも端末内のテキストです。この2つのメッセージの違いを確認し、motdのメッセージをフィルタリングする唯一の解決策です。ソフトウェアのメッセージは修正が難しいため、motdのテキストを修正することをお勧めします。たとえば、周囲にフレームを配置します。

*** BEGIN message from the machine room ***

motd message

*** END message from the machine room ***

次に、フレーム間のテキストを除外してドロップする必要があります。

ここの解決策：

サーバーを担当しておらず、motdまたはsshdの構成を変更できない場合は、次のようなコマンドを使用します。

リモートコマンドが表示されるように、STDERRをSTDOUTにリダイレクトします。そして、sshのSTDERRを/ dev / nullにリダイレクトします。MOTDはSTERRに進み、最終的に/ dev / nullになります。リモートコマンドからの標準のANDエラーメッセージが表示されます（STDOUTに送信されるとき）

バリアント1-リモートで実行されるコマンドの終了ステータスが重要な場合：

ssh remotehost "(remote_command1 && remote_command2; remote_command3) 2>&1" 2>/dev/null || echo SSH connection or remote command failed - either of them returned non-zero exit code $?

バリアント2-リモートコマンドの終了コードを無視する場合-最後のリモートコマンドとしてtrueを実行するだけ

ssh remotehost "(remote_command; true) 2>&1" 2>/dev/null || echo SSH connection failed

エラーメッセージの例：

例1：

ssh remotehost " failed_ remote_command 2>＆1" 2> / dev / null || エコーSSH接続が失敗したか、リモートコマンドがゼロ以外の終了コードを返しました
 bash：failed_remote_command：コマンドが見つかりません
SSH接続またはリモートコマンドが失敗しました-どちらかがゼロ以外の終了コード127を返しました

例2：

ssh remotehost " failed_ remote_command 2>＆1; true " 2> / dev / null || エコーSSH接続失敗
 bash：failed_remote_command：コマンドが見つかりません

例3a：

ssh remotehost " failed_ remote_command 2>＆1; true" 2> / dev / null || echo SSH connection failed
 ＃メッセージは表示されません

例3b：

SSH nonexistinghost " failed_は 2でremote_command>＆1;真" 2>を/ dev / null || エコーSSH接続に失敗しました
 SSH接続に失敗しました

motdファイルのテキストを削除しようとしましたか？ちょっとした考え。

Hint: /etc/motd

あなたは何をしようとしているのですか、なぜMoTDはあなたを悩ますのですか？リモートコマンドを実行して出力を解析すると思いますか？その場合、インタラクティブシェルを呼び出さずにさまざまな方法でこれを行うことができます（これにより、motdが表示されます）。

sshサブシステム構成を使用してみましたか？http://www.hell.org.ua/Docs/oreilly/tcpip2/ssh/ch05_07.htmには、ファイルのバックアップも含まれる例があります。