Salut,
Je voulais savoir si quelqu’un savait comment modifier le message d’accueil au démarrage de Debian.
Une fois que le système a démarré, au login, en haut on peut voir la version de Debian et j’aurais voulu faire afficher également son adresse ip… Avant qu’une personne ne s’authentifie.
l’écran de login dépends du gestionnaire utilisé: gdm3, lightdm, sddm, etc.
ça ne sera pas facile d’jouter une case avec l @ip
ça me dépasse en tout cas
bon courage
Non non mais je parlé dans le terminal ssh pas dans l’interface graphique.
Bonjour,
Ce que tu appelles message d’accueil, c’est le MOTD (doc pas à jour)
Tu peux le personnaliser en mettant des informations statiques dans /etc/motd ou avoir des données dynamiques (mises à jour à chaque connexion) en plaçant des scripts sous /etc/update-motd.d/
https://ownyourbits.com/2017/04/05/customize-your-motd-login-message-in-debian-and-ubuntu/
il y a 3 messages possible:
- Le motd qi ne s’affiche qu’une fois connecté
- le issue qui s’affiche en local avant la connection
- le issue.net qui s’affiche avec une connection distante.
dans sshd_config tu as une option Banner qui permet de mettre le fichier utilisé en bannière.
personnellement j’utilise un disclaimer dans /etc/issue et /etc/issue.net, et j’ai banni l’utilisation du motd qui pose un soucis de sécurité le plus souvent. j’utilise par contre un update-motd avec neofetch pour avoir des informations systèmes à la connexion (une fois identifié), ce qui donne quelque chose comme ça:
Avant mot de passe:
| ***********************************************************************
| * *
| * Welcome to *
| * *
| * _____ _ _ _ _ _____ *
| * | ___| | | (_) | | | | _ | *
| * | |__ _ __ ___ __| |_ ____ _ _| |_| |__ | | | |_ __ __ _ *
| * | __| '_ \ / _ \/ _` \ \ /\ / / _` | | __| '_ \ | | | | '__/ _` | *
| * | |__| | | | __/ (_| |\ V V / (_| | | |_| | | | \ \_/ / | | (_| | *
| * \____/_| |_|\___|\__,_| \_/\_/ \__,_|_|\__|_| |_| \___/|_| \__, | *
| * __/ | *
| * |___/ *
| * *
| * This system is for the use of authorized users only. *
| * *
| * All connections are monitored and recorded. *
| * *
| * Anyone using this system expressly consents to such monitoring *
| * and is advised that if such monitoring reveals possible *
| * evidence of criminal activity, system personnel may provide the *
| * evidence from such monitoring to law enforcement officials. *
| * *
| * !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! *
| * !!! Disconnect IMMEDIATELY if you are not an authorized user. !!! *
| * !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! *
| * *
| ***********************************************************************
Après mot de passe:
Hostname......: moi.local.domain.tld
----------------------------------------------
OS............: Debian GNU/Linux 10 (buster) x86_64
Host..........: VirtualBox 1.2
Kernel........: Linux 4.19.0-12-amd64
Uptime........: 3 hours, 22 minutes
Packages......: 543 (dpkg)
Shell.........: bash 5.0.3
Terminal......: run-parts
---------------------------------------------------
CPU...........: AMD Ryzen 5 3600X 6- (4) @ 3.792GHz
GPU...........: VirtualBox Graphics Adapter
GPU Driver....: vboxvideo
---------------------------------------------------
Memory........: [===============] 203MiB / 3944MiB (5%)
CPU Usage.....: [===============] 0%
Disk.......... (/).............: [-==============] 1.8G / 17G (12%)
Disk.......... (/boot).........: [----===========] 84M / 287M (32%)
Disk.......... (/home).........: [===============] 31M / 6.6G (1%)
Disk.......... (/tmp)..........: [===============] 12M / 3.1G (1%)
Disk.......... (/var)..........: [===============] 468M / 17G (3%)
Disk.......... (/var/log)......: [===============] 117M / 6.6G (2%)
Disk.......... (/var/log/audit): [===============] 33M / 6.6G (1%)
Disk.......... (/var/tmp)......: [===============] 12M / 3.1G (1%)
-------------------------------------------------------
Local IP......: A.B.C.D
Public IP.....: E.F.G.H
-----------------------------
Users.........: toto
----------------------
1 J'aime
Merci beaucoup pour vos réponses 
Je connaissais le MOTD mais ça faisait longtemps que je ne l’avais plus personnalisé merci
Ah bon ? Quel souci de sécurité ?
1 J'aime
https://workbench.cisecurity.org/benchmarks/4742/sections/415956
C’est plutôt orienté US mais c est valable partout ou presque en fait. C’est plutôt une question d’offuscation. Mais toute information donnée publiquement est susceptible d’être utilisée par un attaquant.
Ton lien n’est pas accessible.
Par ailleurs le MOTD n’est affiché qu’une fois la connexion établie, donc je ne vois pas quelles informations cela donnerait publiquement.
Par contre ce qui est affiché par la directive Banner et ssd_config, en général /etc/issue.net l’est avant la connexion et est donc public.
Zut, désolé, il faut s’enregistrer pour y avoir accès, je cite:
# 1.8 Warning Banners
[ PARENT : CIS Debian Family Linux Benchmark 1.0.0 | 1.8-Warning Banners](https://workbench.cisecurity.org/benchmarks/4444/sections/362548)
### Overview
Presenting a warning message prior to the normal user login may assist in the prosecution of trespassers on the computer system. Changing some of these login banners also has the side effect of hiding OS version information and other detailed system information from attackers attempting to target specific exploits at a system.
Guidelines published by the US Department of Defense require that warning messages include at least the name of the organization that owns the system, the fact that the system is subject to monitoring and that such monitoring is in compliance with local statutes, and that use of the system implies consent to such monitoring. It is important that the organization's legal counsel review the content of all messages before any system modifications are made, as these warning messages are inherently site-specific. More information (including citations of relevant case law) can be found at [http://www.justice.gov/criminal/cybercrime/ ](http://www.justice.gov/criminal/cybercrime/)
**Note:** The text provided in the remediation actions for these items is intended as an example only. Please edit to include the specific text for your organization as approved by your legal department.
en, fait c’est ça le problème, souvent le motd est configuré dans SSH. Il faut donc s’assurer que ce ne soit pas le cas, ou ne pas y mettre quoique ce soit sur l’OS etc…
non mais moi je voudrais que l’adresse ip soit visible sur ma vm avant la connexion pour justement pouvoir me connecter en ssh avec l’ip sans avoir à chercher sur ma box ou me connecter sur la vm … bon, c’est utilitaire, je pourrais me connecter pou savoir mais c’est aussi pour savoir
C’est bien ce que je dis. Il n’y a aucun problème à utiliser un motd dynamique (ou pas) puisque c’est géré par pam et affiché après une connexion réussie de l’utilisateur.
Le problème, s’il y en a un c’est d’utiliser la directive Banner de sshd_config.
D’ailleurs il me semble que les mainteneurs Debian fournissent un fichier par défaut avec :
# Banner none
Et comment peux-tu te connecter sans connaître l’adresse IP ou le nom d’hôte ?
Là j’ai du mal à comprendre ce que tu veux vraiment…
Je voudrais connaître l’ip quand je démarre ma vm (sans me connecter, juste avant la ligne de login), pour pouvoir, après me connecter avec ssh et l’ip que j’aurais vu sur ma vm …
Si tu as la possibilité d’avoir une resolution de nom locale, alors utilise son nom, c’est plus simple.
Soit sur ta box, suivant ton FAI, soit dans le fichier hosts.
Assigne une IP fixe à ta VM, ce sera plus simple.
1 J'aime