Хотите, чтобы баннер SSH отображался до запроса OTP и пароля

Question

Хотите, чтобы баннер SSH отображался до запроса OTP и пароля

Для некоторых серверов мы используем двухфакторную аутентификацию, то есть токен OTP (одноразовый пароль) плюс пароль.

Я хочу предоставить пользователям некоторую информацию ДО того, как их попросят ввести свои учетные данные. С однофакторной аутентификацией это легко сделать с помощью обычного баннера, например, в виде файла /etc/ssh/sshd_banner с соответствующим текстом и в /etc/ssh/sshd_config с чем-то вроде

Banner /etc/ssh/sshd_banner

К сожалению, он не работает с 2FA. Баннер и конфиг на месте, но процедура входа выглядит так:

Using keyboard-interactive authentication.

Your OTP: ******

Using keyboard-interactive authentication.

Password: **********

здесь приходит текст баннера, слишком поздно:

Login on this host as <x-userid> & OTP, proceed to your hosts as <userid>

Last login: Wed Mar 29 11:48:34 2017 from xxx.xxx.xxx.xxx
x-xyz@host:~>

0

ssh two-factor-authentication banner

Источник

MarkHelms 29 мар '17 в 11:12

1 ответ

Решение

Другие вопросы по тегам ssh two-factor-authentication banner

allo 29 мар '17 в 17:21 2017-03-29 17:21 · Accepted Answer · 2017-03-29 17:21

Вы пытались поместить баннер в /etc/issue.net? Это должно отображаться прежде всего.

4

Источник

allo 29 мар '17 в 17:21