如何编辑 SSH“上次登录”消息？

Question 1

看起来打印行的格式被编译成sshd：

[me@risby ~]$ ssh lory
Last login: Fri May 23 10:59:01 2014 from 2a01:2c0:e:300:7271:bcff:feac:445a
[me@lory ~]$ strings /usr/sbin/sshd | grep -i "last login"
Last login: %s
Last login: %s from %s

我看不到任何可以改变它的配置选项，因此您需要编辑源代码并重新编译。

编辑：在极端情况下，你可以找到来源http://www.openssh.org。但是您没有告诉我们您正在使用 OpenSSH，或者任何有关您的平台的信息，因此很难更具体。如果是 Linux 系统，您最好以通常的方式获取适合您的发行版的源代码，然后通过特定于您的发行版的机制重新编译。

但实际上你不应该这样做根本除非你有非常令人信服的商业理由这样做：你正在进行维护恶梦为自己准备一个手动编译版本的安全敏感包。

Answer

看起来打印行的格式被编译成sshd：

[me@risby ~]$ ssh lory
Last login: Fri May 23 10:59:01 2014 from 2a01:2c0:e:300:7271:bcff:feac:445a
[me@lory ~]$ strings /usr/sbin/sshd | grep -i "last login"
Last login: %s
Last login: %s from %s

我看不到任何可以改变它的配置选项，因此您需要编辑源代码并重新编译。

编辑：在极端情况下，你可以找到来源http://www.openssh.org。但是您没有告诉我们您正在使用 OpenSSH，或者任何有关您的平台的信息，因此很难更具体。如果是 Linux 系统，您最好以通常的方式获取适合您的发行版的源代码，然后通过特定于您的发行版的机制重新编译。

但实际上你不应该这样做根本除非你有非常令人信服的商业理由这样做：你正在进行维护恶梦为自己准备一个手动编译版本的安全敏感包。

Question 2

上次登录信息存储在二进制/var/log/wtmp文件中/var/log/utmp。如果不查看 sshd 的源代码，我无法完全确定，但我认为它会使用合适的系统调用从这些文件中检索信息

您似乎不太可能找到轻松更改此信息的方法，毕竟它是用户安全的一部分。

如果你真的想要了解详细信息，那么你需要查看该函数的源代码，login_get_lastlog可以在loginrec.c

Answer

上次登录信息存储在二进制/var/log/wtmp文件中/var/log/utmp。如果不查看 sshd 的源代码，我无法完全确定，但我认为它会使用合适的系统调用从这些文件中检索信息

您似乎不太可能找到轻松更改此信息的方法，毕竟它是用户安全的一部分。

如果你真的想要了解详细信息，那么你需要查看该函数的源代码，login_get_lastlog可以在loginrec.c

Question 3

另一个解决方案是在 motd 文件开头清除屏幕，如下所示：

^[[H^[[2J
whatever was originally in the motd file here

注意：^[用转义符号替换（您可以在 nano 编辑器中按以下键创建：esc++ ）vesc

Answer

另一个解决方案是在 motd 文件开头清除屏幕，如下所示：

^[[H^[[2J
whatever was originally in the motd file here

注意：^[用转义符号替换（您可以在 nano 编辑器中按以下键创建：esc++ ）vesc

Question 4

如果您只是想更改上次登录的 IP，也许可以采取一些解决方法？

例如，您可以通过从远程控制机器再次登录 ssh 将显示的 IP 地址更改为“localhost”！

通过 ssh 远程登录 >>ssh 用户名@localhost

现在记录的最后一个 IP 将是本地主机

Answer

如果您只是想更改上次登录的 IP，也许可以采取一些解决方法？

例如，您可以通过从远程控制机器再次登录 ssh 将显示的 IP 地址更改为“localhost”！

通过 ssh 远程登录 >>ssh 用户名@localhost

现在记录的最后一个 IP 将是本地主机

如何编辑 SSH“上次登录”消息？

答案1

答案2

答案3

答案4

相关内容