كيفية تعيين إشعار SSH مخصص و MOTD في نظام التشغيل Linux

الدروس التعليمية

التحذيرات الخاصة بشاشة SSH ضرورية عندما ترغب الشركات أو المؤسسات في عرض تحذير صارم لردع الأطراف غير المصرح لها من الوصول إلى خادم.

يتم عرض هذه التحذيرات مباشرة قبل مربع الرمز السري حتى يتم إبلاغ المستخدمين غير المصرح لهم الذين يعتزمون تسجيل الدخول بعواقب ذلك. عادةً ما تكون هذه التحذيرات عواقب قانونية يمكن للمستخدمين غير المصرح لهم أن يتعرضوا لها في حال قرروا المضي قدماً في الوصول إلى الخادم.

[ قد يعجبك أيضًا: كيفية تأمين وتقوية خادم OpenSSH ]

هذا قال، دعونا نتحقق من كيفية تعيين لافتة تحذير SSH مخصصة.

الخطوة 1: تكوين لافتة تحذير SSH

للبدء، قم بالوصول إلى ملف تكوين SSH /etc/ssh/sshd_config باستخدام محرر النص المفضل لديك. هنا، نحن نستخدم محرر النص فيم.

$ sudo vim /etc/ssh/sshd_config

ابحث عن التوجيه Banner none كما هو موضح. هنا نحتاج إلى تحديد مسار الملف الذي سيحتوي على تحذير SSH المخصص.

SSH Banner Directive

ألغِ تعليقه وحدد ملفًا مخصصًا حيث ستقوم بتحديد لافتة التحذير. في حالتنا، سيكون هذا الملف /etc/mybanner

Banner /etc/mybanner
Set SSH Banner

احفظ التغييرات واخرج من الملف.

الخطوة 2: إنشاء لافتة تحذير SSH

الخطوة التالية هي إنشاء الملف الذي سنقوم بتحديد لافتة مخصصة فيه. هذا هو الملف /etc/mybanner الذي حددناه في الخطوة السابقة.

$ sudo vim /etc/mybanner

الصق اللافتة المعروضة. لا تتردد في تحريرها وفقًا لتفضيلاتك.

------------------------------------------------------------
------------------------------------------------------------

Authorized access only!

If you are not authorized to access or use this system, disconnect now!

------------------------------------------------------------
------------------------------------------------------------

احفظ واخرج من الملف.

لتطبيق التغييرات، أعد تشغيل خدمة SSH:

$ sudo systemctl restart sshd

الخطوة 3: اختبار لافتة تحذير SSH

للاختبار لافتتنا، سنحاول تسجيل الدخول إلى الخادم عن بُعد. كما ترى، يتم عرض لافتة التحذير مباشرة قبل مطالبة كلمة المرور لكبح رواد النظام غير المصرّح لهم.

$ ssh user@remote-server-ip
Check SSH Banner

الخطوة 4: ضبط لافتة MOTD

إذا كنت ترغب في ضبط لافتة MOTD (رسالة اليوم) مباشرة بعد تسجيل الدخول، قم بتحرير الملف /etc/motd.

$ sudo vim /etc/motd

ثم حدد رسالة MOTD الخاصة بك. بالنسبة لحالتنا، قمنا بإنشاء فن ASCII مخصص.

 _____                   _       _   
 |_   _|                 (_)     | |  
   | | ___  ___ _ __ ___  _ _ __ | |_ 
   | |/ _ \/ __| '_ ` _ \| | '_ \| __|
   | |  __/ (__| | | | | | | | | | |_ 
   \_/\___|\___|_| |_| |_|_|_| |_|\__|

احفظ و، مرة أخرى، أعد تشغيل خدمة SSH.

$ sudo systemctl restart sshd

تُعرض رسالة MOTD مباشرة بعد تسجيل الدخول كما هو موضح أدناه.

SSH MOTD Message

وهذا كل شيء. نأمل أن تتمكن الآن من ضبط لافتة تحذير SSH المخصصة على خادمك لتحذير الأشخاص غير المصرّح لهم من الوصول إلى النظام.

Source:
https://www.tecmint.com/ssh-warning-banner-linux/