Установите MOTD для пользователей или групп в SSH
Я хотел бы отключить или изменить MOTD, показанную в SSH, для каждой группы / для каждого пользователя. В этом вопросе на SuperUser есть ответ, в котором я могу использовать блоки Match в sshd_config. Однако man sshd_config указывает:
Match
...
Only a subset of keywords may be used on the lines following a
Match keyword. Available keywords are AcceptEnv,
AllowAgentForwarding, AllowGroups, AllowTcpForwarding,
AllowUsers, AuthenticationMethods, AuthorizedKeysCommand,
AuthorizedKeysCommandUser, AuthorizedKeysFile,
AuthorizedPrincipalsFile, Banner, ChrootDirectory, DenyGroups,
DenyUsers, ForceCommand, GatewayPorts, GSSAPIAuthentication,
HostbasedAuthentication, HostbasedUsesNameFromPacketOnly,
KbdInteractiveAuthentication, KerberosAuthentication,
MaxAuthTries, MaxSessions, PasswordAuthentication,
PermitEmptyPasswords, PermitOpen, PermitRootLogin, PermitTTY,
PermitTunnel, PubkeyAuthentication, RekeyLimit,
RhostsRSAAuthentication, RSAAuthentication, X11DisplayOffset,
X11Forwarding and X11UseLocalHost.
И я не вижу ничего, что связано с MOTD в этом списке. И действительно, попытка использовать это предложение приводит к тому, что sshd не запускается из-за неправильной конфигурации.
Итак, могу ли я это сделать? Если да, то как? Из конфигурации SSH или путем изменения того, что генерирует / печатает MOTD?
Изменение файлов в /etc/update-motd.d не является полезным, поскольку, согласно , этот вопрос о SuperUser :
Executable scripts in /etc/update-motd.d/* are executed by pam_motd(8)
as the root user at each login, and this information is concatenated in
/var/run/motd.
(я проверил это со сценарием, который сделал echo $USER. Я получил root в моей MOTD.)
Это оставляет PAM конфигурации. Я предполагаю, что можно отключить pam_motd для каждой группы / пользователя, но я не уверен, как это сделать. Последним вариантом было бы полностью отключить pam_motd и использовать pam_exec, но я действительно надеюсь, что это не произойдет.