Jak ustawić niestandardowy baner logowania SSH i MOTD
- 2662
- 33
- Seweryn Augustyniak
Secure Shell (SSH) to protokół używany do zdalnego zalogowania się do systemu Linux i wykonywania poleceń na nim. SSH zapewnia bezpieczne zaszyfrowane połączenie między dwoma niezaufanymi hostami nad niepewną siecią. Jest powszechnie używany przez administratorów systemów do zdalnego zarządzania serwerami.
Jednym ze sposobów zabezpieczenia połączenia SSH jest ustawienie niestandardowego banera ostrzegawczego SSH i przesłanie dnia (MOTD) w Linux. Baner ostrzegawczy jest wyświetlany, gdy użytkownik loguje się do systemu za pomocą SSH, a MOTD jest wyświetlany po zalogowaniu użytkownika. W tym artykule poprowadzimy Cię przez proces ustawiania niestandardowego banera ostrzegawczego SSH i MOTD w Linux.
Krok 1: Utwórz plik banerowy SSH
Aby ustawić niestandardowy baner ostrzegawczy SSH, najpierw musisz utworzyć plik zawierający tekst banerowy. Plik banerowy jest zwykle zlokalizowany w katalogu /etc /ssh i jest nazwany baner. Aby utworzyć ten plik, użyj następującego polecenia:
sudo nano/etc/ssh/banner To otworzy edytor tekstu Nano, w którym możesz wprowadzić tekst na niestandardowy baner.
Na przykład używam następującej wiadomości:
******************************* OSTRZEŻENIE ****************** ***************. Nieautoryzowany dostęp jest surowo zabroniony i spowoduje natychmiastowe działanie dyscyplinarne. Wszystkie aktywność są monitorowane i rejestrowane. Nieautoryzowany dostęp zostanie zbadany i ukarany w pełnym zakresie prawa. Uzyskując dostęp do tego systemu, potwierdzasz, że wszystkie przechowywane i przetworzone tutaj dane są poufne i nie powinny być ujawniane nieautoryzowanym stronom. Jeśli nie jesteś upoważnioną osobą, wyloguj się natychmiast z systemu. ***************************************************** *****************************************| 12345678910111213 | ******************************* OSTRZEŻENIE ****************** ***************. Nieautoryzowany dostęp jest surowo zabroniony i spowoduje natychmiastowe działanie dyscyplinarne. Wszystkie aktywność są monitorowane i rejestrowane. Nieautoryzowany dostęp zostanie zbadany i ukarany w pełnym zakresie prawa. Uzyskując dostęp do tego systemu, potwierdzasz, że wszystkie przechowywane i przetworzone tutaj dane są poufne i nie powinny być ujawniane nieautoryzowanym stronom. Jeśli nie jesteś upoważnioną osobą, wyloguj się natychmiast z systemu. ***************************************************** ***************************************** |
Krok 2: Skonfiguruj demon SSH
Po utworzeniu pliku banera musisz skonfigurować demon SSH, aby wyświetlić baner, gdy użytkownik zaloguje się do systemu za pomocą SSH. Aby to zrobić, musisz edytować plik/etc/ssh/sshd_config. Aby edytować ten plik, użyj następującego polecenia:
sudo nano/etc/ssh/sshd_config Znajdź linię, która zaczyna się od „Baner” i pocukaj ją, usuwając przed nim symbol #. Następnie dodaj ścieżkę do pliku banera utworzonego w kroku 1:
Baner/etc/ssh/banner| 1 | Baner/etc/ssh/banner |
Krok 3: Utwórz plik MOTD
Wiadomość dnia (MOTD) jest wyświetlana po zalogowaniu użytkownika do systemu za pomocą SSH. Aby ustawić niestandardowy MOTD, musisz utworzyć plik zawierający tekst MOTD. Plik MOTD jest zwykle znajdujący się w katalogu /etc /motd. Aby utworzyć ten plik, użyj następującego polecenia:
sudo nano /etc /motd To otworzy edytor tekstu Nano, w którym możesz wprowadzić tekst dla niestandardowego motd.
Na przykład używam następującej wiadomości:
Dzień dobry! Miło cię znowu widzieć.
Zapisz plik i zamknij go.
Krok 4: Uruchom ponownie demon SSH
Po utworzeniu plików banera i MOTD i skonfigurowaniu demona SSH, musisz ponownie uruchomić demon SSH, aby zastosować zmiany. Aby zrestartować demon ssh, użyj następującego polecenia:
sudo systemctl restart ssh Krok 5: Weryfikuj konfigurację
Zaloguj się do swojego systemu za pośrednictwem SSH. Przed wprowadzeniem szczegółów uwierzytelniania powinieneś zobaczyć wiadomość banerową. Po pomyślnym uwierzytelnianiu komunikat MOTD powinien być wyświetlany na terminalu.
Wiadomość banerowa:Pokazanie niestandardowej wiadomości banerowej na SSH
Wiadomość dnia (MOTD):
Pokazanie MOTD podczas logowania SSHWniosek
Podsumowując, ustawienie niestandardowego banera ostrzegawczego SSH i MOTD w Linux to prosty proces, który można ukończyć w zaledwie kilku krokach. Wykonanie kroków opisanych w tym artykule możesz zabezpieczyć system Linux, zapewniając niestandardowy baner ostrzegawczy i MOTD dla użytkowników, którzy logują się do systemu za pomocą SSH. Pomoże to zapewnić, że użytkownicy będą świadomi wszelkich zasad lub ostrzeżeń bezpieczeństwa przed zalogowaniem się do systemu.
- « Jak zautomatyzować czyszczenie dziennika JournalCTL w Linux
- Zrozumienie odwróć DNS, co to jest i dlaczego to ma znaczenie? »