Kako postaviti prilagođeni SSH natpis upozorenja i MOTD u Linuxu
SSH banner upozorenja su neophodna kada tvrtke ili organizacije žele prikazati strogo upozorenje kako bi obeshrabrile neovlaštene strane od pristupa poslužitelju.
Ova upozorenja se prikazuju neposredno prije upita za lozinku kako bi neovlašteni korisnici koji se spremaju prijaviti bili svjesni posljedica toga. Obično su ova upozorenja pravne posljedice koje neovlašteni korisnici mogu pretrpjeti ako odluče nastaviti s pristupom poslužitelju.
Imajte na umu da natpis s upozorenjem nipošto nije način sprječavanja neovlaštenih korisnika da se prijave. Banner s upozorenjem je jednostavno upozorenje koje treba odvratiti neovlaštene strane od prijave. Ako želite blokirati neovlaštene korisnike da se prijave, onda dodatni SSH potrebne su konfiguracije.
[ Također bi vam se moglo svidjeti: Kako osigurati i očvrsnuti OpenSSH poslužitelj ]
Ipak, provjerimo kako možete postaviti prilagođeni SSH natpis upozorenja.
Korak 1: Konfigurirajte SSH natpis upozorenja
Za početak pristupite /etc/ssh/sshd_config SSH konfiguracijskoj datoteci koristeći svoj omiljeni uređivač teksta. Ovdje koristimo vim uređivač teksta.
$ sudo vim /etc/ssh/sshd_config
Pronađite direktivu Banner none kako je naznačeno. Ovdje moramo navesti put do datoteke koja će sadržavati prilagođeno upozorenje SSH.
Odkomentirajte ga i navedite prilagođenu datoteku u kojoj ćete definirati svoj prilagođeni natpis upozorenja. U našem slučaju to će biti datoteka /etc/mybanner.
Banner /etc/mybanner
Spremite promjene i izađite iz datoteke.
Korak 2: Stvorite SSH natpis upozorenja
Sljedeći korak je kreiranje datoteke u kojoj ćemo definirati prilagođeni banner. Ovo je datoteka /etc/mybanner koju smo naveli u našem prethodnom koraku.
$ sudo vim /etc/mybanner
Zalijepite prikazani natpis. Slobodno ga uredite prema svojim željama.
------------------------------------------------------------ ------------------------------------------------------------ Authorized access only! If you are not authorized to access or use this system, disconnect now! ------------------------------------------------------------ ------------------------------------------------------------
Spremite i izađite iz datoteke.
Za primjenu promjena ponovno pokrenite SSH uslugu:
$ sudo systemctl restart sshd
Korak 3: Testiranje SSH natpisa upozorenja
Kako bismo testirali naš banner, pokušat ćemo se prijaviti na udaljeni poslužitelj. Kao što možete vidjeti, traka upozorenja prikazuje se neposredno prije upita za zaporku obeshrabrujući neovlaštene korisnike od prijave.
$ ssh [email
Korak 4: Postavljanje MOTD natpisa
Ako želite postaviti banner MOTD (Poruka dana) odmah nakon prijave, uredite datoteku /etc/motd.
$ sudo vim /etc/motd
Zatim navedite svoju MOTD poruku. Za naš slučaj, stvorili smo prilagođeni ASCII art.
_____ _ _ |_ _| (_) | | | | ___ ___ _ __ ___ _ _ __ | |_ | |/ _ \/ __| '_ ` _ \| | '_ \| __| | | __/ (__| | | | | | | | | | |_ \_/\___|\___|_| |_| |_|_|_| |_|\__|
Spremite i ponovno pokrenite SSH uslugu.
$ sudo systemctl restart sshd
MOTD se prikazuje odmah nakon što se prijavite kao što je prikazano u nastavku.
I to je to. Nadamo se da sada možete postaviti svoj prilagođeni natpis SSH upozorenja na vašem poslužitelju kako biste upozorili neovlaštene korisnike da pristupaju sustavu.