Kako postaviti prilagođeni SSH baner upozorenja i MOTD u Linuxu

SSH baner upozorenja su neophodna kada kompanije ili organizacije žele da prikažu strogo upozorenje kako bi obeshrabrile neovlašćene strane da pristupe serveru.

Ova upozorenja se prikazuju neposredno prije upita za lozinku kako bi neovlašteni korisnici koji se spremaju prijaviti bili svjesni posljedica toga. Obično su ova upozorenja pravne posljedice koje neovlašteni korisnici mogu pretrpjeti ako odluče nastaviti s pristupom serveru.

Imajte na umu da baner upozorenje ni u kom slučaju nije način da spriječite neovlaštene korisnike da se prijave. Baner upozorenja je jednostavno upozorenje namijenjeno odvraćanju neovlaštenih strana od prijave. Ako želite blokirati neovlaštene korisnike da se prijave, onda dodatni SSH potrebne su konfiguracije.

Uz to, hajde da provjerimo kako možete postaviti prilagođeni SSH baner upozorenja.

Korak 1: Konfigurirajte SSH baner upozorenja

Da biste započeli, pristupite /etc/ssh/sshd_config SSH konfiguracijskoj datoteci koristeći željeni uređivač teksta. Ovdje koristimo vim uređivač teksta.

sudo vim /etc/ssh/sshd_config

Pronađite direktivu Banner none kako je naznačeno. Ovdje moramo odrediti putanju do datoteke koja će sadržavati SSH prilagođeno upozorenje.

Dekomentirajte ga i navedite prilagođenu datoteku u kojoj ćete definirati svoj prilagođeni baner upozorenja. U našem slučaju, ovo će biti datoteka /etc/mybanner.

Banner /etc/mybanner

Sačuvajte promjene i izađite iz datoteke.

Korak 2: Kreirajte SSH baner upozorenja

Sljedeći korak je kreiranje datoteke u kojoj ćemo definirati prilagođeni baner. Ovo je datoteka /etc/mybanner koju smo naveli u prethodnom koraku.

sudo vim /etc/mybanner

Zalijepite prikazani baner. Slobodno ga uredite po svojoj želji.

------------------------------------------------------------
------------------------------------------------------------

Authorized access only!

If you are not authorized to access or use this system, disconnect now!

------------------------------------------------------------
------------------------------------------------------------

Sačuvajte i izađite iz datoteke.

Da biste primijenili promjene, ponovo pokrenite SSH uslugu:

sudo systemctl restart sshd

Korak 3: Testiranje SSH banera upozorenja

Da bismo testirali naš baner, pokušat ćemo se prijaviti na udaljeni server. Kao što možete vidjeti, baner upozorenja se prikazuje neposredno prije upita za lozinku i obeshrabruje neovlaštene korisnike da se prijave.

ssh user@remote-server-ip

Korak 4: Postavljanje MOTD banera

Ako želite postaviti MOTD (Poruka dana) baner odmah nakon prijave, uredite datoteku /etc/motd.

sudo vim /etc/motd

Zatim navedite svoju MOTD poruku. Za naš slučaj, kreirali smo prilagođeni ASCII art.

 _____                   _       _   
 |_   _|                 (_)     | |  
   | | ___  ___ _ __ ___  _ _ __ | |_ 
   | |/ _ \/ __| '_ ` _ \| | '_ \| __|
   | |  __/ (__| | | | | | | | | | |_ 
   \_/\___|\___|_| |_| |_|_|_| |_|\__|

Sačuvajte i ponovo pokrenite SSH uslugu.

sudo systemctl restart sshd

MOTD se prikazuje odmah nakon što se prijavite kao što je prikazano ispod.

I to je to. Nadamo se da sada možete postaviti svoj prilagođeni SSH baner upozorenja na vašem serveru da upozori neovlaštene korisnike da pristupe sistemu.