SSH-Banner-Warnungen sind erforderlich, wenn Unternehmen oder Organisationen eine strenge Warnung anzeigen möchten, um nicht autorisierte Parteien davon abzuhalten, auf einen Server zuzugreifen.
Diese Warnungen werden kurz vor der Passwortaufforderung angezeigt, damit nicht autorisierte Benutzer, die sich anmelden möchten, über die Folgen informiert werden. Typischerweise handelt es sich bei diesen Warnungen um rechtliche Konsequenzen, die nicht autorisierte Benutzer erleiden können, wenn sie sich entscheiden, auf den Server zuzugreifen.
Beachten Sie, dass eine Bannerwarnung keineswegs eine Möglichkeit ist, nicht autorisierte Benutzer am Anmelden zu hindern. Das Warnbanner ist einfach eine Warnung, die nicht autorisierte Parteien davon abhalten soll, sich anzumelden. Wenn Sie nicht autorisierte Benutzer am Anmelden hindern möchten, sind zusätzliche SSH-Konfigurationen erforderlich.
[ Sie könnten auch mögen: So sichern und härten Sie den OpenSSH-Server ab ]
Das gesagt, schauen wir uns an, wie Sie ein benutzerdefiniertes SSH-Warnbanner einrichten können.
Schritt 1: Konfigurieren Sie das SSH-Warnbanner
Um zu beginnen, greifen Sie mit Ihrem bevorzugten Texteditor auf die SSH-Konfigurationsdatei /etc/ssh/sshd_config zu. Hier verwenden wir den Vim-Texteditor.
$ sudo vim /etc/ssh/sshd_config
Lokalisieren Sie die Anweisung Banner none, wie angegeben. Hier müssen wir den Pfad zur Datei angeben, die die benutzerdefinierte SSH-Warnung enthält.
Entkommentieren Sie es und geben Sie eine benutzerdefinierte Datei an, in der Sie Ihr benutzerdefiniertes Warnbanner definieren werden. In unserem Fall wird dies die Datei /etc/mybanner sein.
Banner /etc/mybanner
Speichern Sie die Änderungen und verlassen Sie die Datei.
Schritt 2: SSH-Warnbanner erstellen
Der nächste Schritt besteht darin, die Datei zu erstellen, in der wir das benutzerdefinierte Banner definieren werden. Dies ist die Datei /etc/mybanner, die wir in unserem vorherigen Schritt angegeben haben.
$ sudo vim /etc/mybanner
Fügen Sie das angezeigte Banner ein. Bearbeiten Sie es nach Belieben.
------------------------------------------------------------ ------------------------------------------------------------ Authorized access only! If you are not authorized to access or use this system, disconnect now! ------------------------------------------------------------ ------------------------------------------------------------
Speichern und verlassen Sie die Datei.
Um die Änderungen anzuwenden, starten Sie den SSH-Dienst neu:
$ sudo systemctl restart sshd
Schritt 3: Testen des SSH-Warnbanners
Um unser Banner zu testen, versuchen wir, uns am entfernten Server anzumelden. Wie Sie sehen können, wird das Warnbanner kurz vor der Passwortaufforderung angezeigt, um nicht autorisierte Benutzer daran zu hindern, sich anzumelden.
$ ssh user@remote-server-ip
Schritt 4: Einstellen eines MOTD-Banners
Wenn Sie einen MOTD (Nachricht des Tages) Banner direkt nach dem Login festlegen möchten, bearbeiten Sie die Datei /etc/motd.
$ sudo vim /etc/motd
Geben Sie dann Ihre MOTD-Nachricht an. In unserem Fall haben wir benutzerdefinierte ASCII-Kunst erstellt.
_____ _ _ |_ _| (_) | | | | ___ ___ _ __ ___ _ _ __ | |_ | |/ _ \/ __| '_ ` _ \| | '_ \| __| | | __/ (__| | | | | | | | | | |_ \_/\___|\___|_| |_| |_|_|_| |_|\__|
Speichern und starten Sie erneut den SSH-Dienst.
$ sudo systemctl restart sshd
Die MOTD wird direkt nach dem Anmelden angezeigt, wie unten dargestellt.
Und das ist es. Wir hoffen, Sie können jetzt Ihr benutzerdefiniertes SSH-Warnbanner auf Ihrem Server einstellen, um nicht autorisierte Benutzer vor dem Zugriff auf das System zu warnen.