sshd的自定义错误消息

我相信你认为SSH就像TELNET一样,服务器守护进程发送的任意文本字符串将由客户端显示. SSH使用an authentication protocol在客户端和服务器之间来回传递二进制值形式的标记化消息.其中一个标记化消息“SSH_MSG_USERAUTH_BANNER”可用于指示客户端显示任意文本字符串(如果选择),但您必须修改SSH守护程序以在适当的时间发送这些消息.我不相信OpenSSH有任何内置功能可以在身份验证过程中的任意点发送SSH_MSG_USERAUTH_BANNER消息.

我想问你为什么要给远程攻击者提供有关其身份验证失败原因的任何其他信息.他们知道它失败了,因为他们的SSH客户端接收并响应来自SSH守护进程的标记化消息,表明失败.