Las advertencias de banner SSH son necesarias cuando las empresas o organizaciones desean mostrar un aviso enérgico para desanimar a terceros no autorizados de acceder a un servidor.
Estas advertencias se muestran justo antes de la solicitud de contraseña para que los usuarios no autorizados que están a punto de iniciar sesión sepan las consecuencias de hacerlo. Normalmente, estas advertencias son las consecuencias legales que pueden sufrir los usuarios no autorizados si deciden proceder con el acceso al servidor.
Tenga en cuenta que una advertencia de banner no es una forma de evitar que los usuarios no autorizados inicien sesión. La advertencia de banner es simplemente una advertencia destinada a disuadir a terceros no autorizados de iniciar sesión. Si desea bloquear a los usuarios no autorizados para iniciar sesión, entonces se requieren configuraciones adicionales de SSH.
[ También podría interesar: Cómo asegurar y endurecer el servidor OpenSSH ]
Dicho esto, veamos cómo puede establecer una advertencia de banner SSH personalizada.
Paso 1: Configurar la Advertencia de Banner SSH
Para empezar, acceda al archivo de configuración SSH /etc/ssh/sshd_config usando su editor de texto preferido. Aquí, estamos usando el editor de texto vim.
$ sudo vim /etc/ssh/sshd_config
Localice la directiva Banner none como se indica. Aquí necesitamos especificar la ruta del archivo que contendrá la advertencia personalizada de SSH.
Descomenteó y especifique un archivo personalizado donde definirá su banner de advertencia personalizado. En nuestro caso, este será el archivo /etc/mybanner.
Banner /etc/mybanner
Guarde los cambios y salga del archivo.
Paso 2: Crear un Banner de Advertencia SSH
El siguiente paso es crear el archivo en el que definiremos nuestro banner personalizado. Este es el archivo /etc/mybanner que mencionamos en el paso anterior.
$ sudo vim /etc/mybanner
Pegue el banner mostrado. Esté libre de editarlo a su gusto.
------------------------------------------------------------ ------------------------------------------------------------ Authorized access only! If you are not authorized to access or use this system, disconnect now! ------------------------------------------------------------ ------------------------------------------------------------
Guarde y salga del archivo.
Para aplicar los cambios, reinicie el servicio SSH:
$ sudo systemctl restart sshd
Paso 3: Prueba de Banner de SSH
Para probar nuestro banner, intentaremos iniciar sesión en el servidor remoto. Como puede ver, el banner de advertencia se muestra justo antes de la solicitud de contraseña, desanimando a los usuarios no autorizados de iniciar sesión.
$ ssh user@remote-server-ip
Paso 4: Configurar un Banner MOTD
Si desea establecer un banner MOTD justo después del inicio de sesión, edite el archivo /etc/motd.
$ sudo vim /etc/motd
A continuación, especifique su mensaje MOTD. En nuestro caso, hemos creado arte ASCII personalizado.
_____ _ _ |_ _| (_) | | | | ___ ___ _ __ ___ _ _ __ | |_ | |/ _ \/ __| '_ ` _ \| | '_ \| __| | | __/ (__| | | | | | | | | | |_ \_/\___|\___|_| |_| |_|_|_| |_|\__|
Guarde de nuevo y reinicie el servicio SSH.
$ sudo systemctl restart sshd
El MOTD se muestra justo después de iniciar sesión, como se ilustra a continuación.
Y eso es todo. Esperamos que ahora pueda establecer su banner de advertencia SSH personalizado en su servidor para advertir a los usuarios no autorizados de acceder al sistema.