다음 sshd 구성 파일이 있습니다.
/etc/ssh/sshd_config:
Include /etc/ssh/sshd_config.local
Protocol 2
PermitRootLogin no
StrictModes no
PasswordAuthentication no
PrintMotd no
Banner /etc/ssh-banner
Subsystem sftp /usr/lib/openssh/sftp-server
/etc/ssh/sshd_config.local
Match Address 10.0.1.17
Banner none
이 구성을 테스트하면 배너가 지워지지 않습니다.
% sudo sshd -T -C addr=10.0.1.17 | grep -i baner
banner /etc/ssh-banner
하지만 Match 문을 기본 파일로 옮기면 정상적으로 작동합니다.
Protocol 2
PermitRootLogin no
StrictModes no
PasswordAuthentication no
PrintMotd no
Banner /etc/ssh-banner
Subsystem sftp /usr/lib/openssh/sftp-server
Match Address 10.0.1.17
Banner none
sudo sshd -T -C addr=10.0.1.17 | grep -i banner
banner none
% sudo sshd -T | grep -i banner
banner /etc/ssh-banner
include 문을 파일 시작 부분으로 이동하려고 시도했지만 성공하지 못한 채 sshd_config.d/ 디렉터리를 사용해 보았습니다.
답변1
이는 OpenSSH Portable의 알려진 버그로 밝혀졌습니다.