Kako postaviti prilagođeni SSH baner upozorenja i MOTD u Linuxu
SSH baner upozorenja su neophodna kada kompanije ili organizacije žele da prikažu strogo upozorenje kako bi obeshrabrile neovlašćene strane da pristupe serveru.
Ova upozorenja se prikazuju neposredno prije upita za lozinku kako bi neovlašteni korisnici koji se spremaju prijaviti bili svjesni posljedica toga. Obično su ova upozorenja pravne posljedice koje neovlašteni korisnici mogu pretrpjeti ako odluče nastaviti s pristupom serveru.
Imajte na umu da baner upozorenje ni u kom slučaju nije način da spriječite neovlaštene korisnike da se prijave. Baner upozorenja je jednostavno upozorenje namijenjeno odvraćanju neovlaštenih strana od prijave. Ako želite blokirati neovlaštene korisnike da se prijave, onda dodatni SSH potrebne su konfiguracije.
Uz to, hajde da provjerimo kako možete postaviti prilagođeni SSH baner upozorenja.
Korak 1: Konfigurirajte SSH baner upozorenja
Da biste započeli, pristupite /etc/ssh/sshd_config SSH konfiguracijskoj datoteci koristeći željeni uređivač teksta. Ovdje koristimo vim uređivač teksta.
sudo vim /etc/ssh/sshd_config
Pronađite direktivu Banner none
kako je naznačeno. Ovdje moramo odrediti putanju do datoteke koja će sadržavati SSH prilagođeno upozorenje.
Dekomentirajte ga i navedite prilagođenu datoteku u kojoj ćete definirati svoj prilagođeni baner upozorenja. U našem slučaju, ovo će biti datoteka /etc/mybanner.
Banner /etc/mybanner
Sačuvajte promjene i izađite iz datoteke.
Korak 2: Kreirajte SSH baner upozorenja
Sljedeći korak je kreiranje datoteke u kojoj ćemo definirati prilagođeni baner. Ovo je datoteka /etc/mybanner koju smo naveli u prethodnom koraku.
sudo vim /etc/mybanner
Zalijepite prikazani baner. Slobodno ga uredite po svojoj želji.
------------------------------------------------------------
------------------------------------------------------------
Authorized access only!
If you are not authorized to access or use this system, disconnect now!
------------------------------------------------------------
------------------------------------------------------------
Sačuvajte i izađite iz datoteke.
Da biste primijenili promjene, ponovo pokrenite SSH uslugu:
sudo systemctl restart sshd
Korak 3: Testiranje SSH banera upozorenja
Da bismo testirali naš baner, pokušat ćemo se prijaviti na udaljeni server. Kao što možete vidjeti, baner upozorenja se prikazuje neposredno prije upita za lozinku i obeshrabruje neovlaštene korisnike da se prijave.
ssh user@remote-server-ip
Korak 4: Postavljanje MOTD banera
Ako želite postaviti MOTD (Poruka dana) baner odmah nakon prijave, uredite datoteku /etc/motd.
sudo vim /etc/motd
Zatim navedite svoju MOTD poruku. Za naš slučaj, kreirali smo prilagođeni ASCII art.
_____ _ _
|_ _| (_) | |
| | ___ ___ _ __ ___ _ _ __ | |_
| |/ _ \/ __| '_ ` _ \| | '_ \| __|
| | __/ (__| | | | | | | | | | |_
\_/\___|\___|_| |_| |_|_|_| |_|\__|
Sačuvajte i ponovo pokrenite SSH uslugu.
sudo systemctl restart sshd
MOTD se prikazuje odmah nakon što se prijavite kao što je prikazano ispod.
I to je to. Nadamo se da sada možete postaviti svoj prilagođeni SSH baner upozorenja na vašem serveru da upozori neovlaštene korisnike da pristupe sistemu.