SSH default denied message modifizieren, möglich?

J

jkzetros

Grünschnabel
Hallo Community

Ich bereite mich gerade auf den Betrieb eines vServers vor.
Im Zusammenhang mit der SSH Absicherung würde ich gerne das im Bild zu sehende ausblenden.
ssh_bsp.PNG
Meine Frage ist: "Ist das möglich und wenn ja wie?"

Vielen Dank im Voraus.

MFG
jkzetros
 
Und warum willst Du das denn?

Zum einen bringt das keinen Zugewinn an Sicherheit, zum anderen lieferst Du so Usern weniger Infos im Falle von Problemen.
(Du kannst aber mal probieren, ob es über die Loglevel des sshd zu erreichen ist - alternativ steht Dir immer noch offen, den Source anzupassen)

edit meint, daß es vermutlich nicht gehen wird, da die Meldung vom Client kommt und der "einfach" alle vom Server angebotenen Auth-Varianten durchprobiert bis keine mehr übrig ist...
 
Zuletzt bearbeitet:
Begründung:
Der Server soll im Internet stehen und somit ist er einem Höheren Risikos für Hackerangriffe ausgesetzt. Umsoweniger Informationen der Server Preis gibt umso besser.
Zum anderen wird der Server nur von mir Administriert, womit weitere Benutzer für SSH wegfallen.

Das mit dem LogLevel werde ich mir mal ansehen.
 
wie gesagt - ich vermute, es wird eh nicht gehen.

... und Security by Obscurity hat noch nie funktioniert.

Solange Du nur per Key auf den sshd kommst musst Du dir da erst mal keine Gedanken um die Meldung machen (und ob der Angreifer nun nur ein "denied" bekommt oder ein "denied wg. falscher AuthMethode" ergibt für ihn keinen Unterschied)

Wenn Dir der Aluhut aber trotzdem noch zu klein ist schau Dir noch PortKnocking an.
 

Ähnliche Themen

Shell Script Problem

Empfehlung für Server Distribution

Service oder Screen überwachen und ggf. Neustarten?!

SSH nicht mehr erreichbar nach fail2ban / disabling root login

Welche Programmiersprachen für TYPO3?

Zurück
Oben