Com configurar un bàner d'advertència SSH personalitzat i MOTD a Linux
Els avisos de pancarta SSH són necessaris quan les empreses o organitzacions volen mostrar un avís sever per dissuadir a les persones no autoritzades d'accedir a un servidor.
Aquests avisos es mostren just abans de la sol·licitud de contrasenya perquè els usuaris no autoritzats que estiguin a punt d'iniciar sessió siguin conscients de les conseqüències de fer-ho. Normalment, aquests avisos són ramificacions legals que poden patir usuaris no autoritzats si decideixen continuar amb l'accés al servidor.
Tingueu en compte que un bàner d'advertència no és de cap manera una manera d'evitar que els usuaris no autoritzats iniciïn sessió. El bàner d'advertència és simplement un avís destinat a dissuadir a persones no autoritzades d'iniciar sessió. es requereixen configuracions.
[ També us pot agradar: Com protegir i endurir el servidor OpenSSH ]
Dit això, mirem com podeu configurar un bàner d'advertència SSH personalitzat.
Pas 1: configureu el bàner d'advertència SSH
Per començar, accediu al fitxer de configuració SSH /etc/ssh/sshd_config mitjançant el vostre editor de text preferit. Aquí, estem utilitzant l'editor de text vim.
$ sudo vim /etc/ssh/sshd_config
Localitzeu la directiva Banner none tal com s'indica. Aquí hem d'especificar el camí del fitxer que contindrà l'avís personalitzat SSH.
Descomenteu-lo i especifiqueu un fitxer personalitzat on definireu el vostre bàner d'advertència personalitzat. En el nostre cas, aquest serà el fitxer /etc/mybanner.
Banner /etc/mybanner
Deseu els canvis i sortiu del fitxer.
Pas 2: creeu un bàner d'advertència SSH
El següent pas és crear el fitxer en el qual definirem el bàner personalitzat. Aquest és el fitxer /etc/mybanner que vam especificar al nostre pas anterior.
$ sudo vim /etc/mybanner
Enganxeu el bàner que es mostra. No dubteu a editar-lo segons les vostres preferències.
------------------------------------------------------------ ------------------------------------------------------------ Authorized access only! If you are not authorized to access or use this system, disconnect now! ------------------------------------------------------------ ------------------------------------------------------------
Desa i surt del fitxer.
Per aplicar els canvis, reinicieu el servei SSH:
$ sudo systemctl restart sshd
Pas 3: prova del bàner d'advertència SSH
Per provar el nostre bàner, intentarem iniciar sessió al servidor remot. Com podeu veure, el bàner d'advertència es mostra just abans de la sol·licitud de la contrasenya per desanimar els usuaris no autoritzats a iniciar sessió.
$ ssh [email
Pas 4: Configuració d'un bàner MOTD
Si voleu configurar un bàner MOTD (Missatge del dia) just després d'iniciar sessió, editeu el fitxer /etc/motd.
$ sudo vim /etc/motd
A continuació, especifiqueu el vostre missatge MOTD. Per al nostre cas, hem creat art ASCII personalitzat.
_____ _ _ |_ _| (_) | | | | ___ ___ _ __ ___ _ _ __ | |_ | |/ _ \/ __| '_ ` _ \| | '_ \| __| | | __/ (__| | | | | | | | | | |_ \_/\___|\___|_| |_| |_|_|_| |_|\__|
Deseu i, una vegada més, reinicieu el servei SSH.
$ sudo systemctl restart sshd
El MOTD es mostra just després d'iniciar sessió, tal com es mostra a continuació.
I ja està. Esperem que ara pugueu configurar el vostre bàner d'advertència SSH personalitzat al vostre servidor per avisar els usuaris no autoritzats que no accedeixin al sistema.