Les avertissements de bannière SSH sont nécessaires lorsque les entreprises ou les organisations souhaitent afficher un avertissement sévère pour dissuader les parties non autorisées d’accéder à un serveur.
Ces avertissements sont affichés juste avant l’invite de mot de passe afin que les utilisateurs non autorisés qui sont sur le point de se connecter soient informés des conséquences de le faire. Généralement, ces avertissements sont des conséquences juridiques auxquelles les utilisateurs non autorisés peuvent être confrontés s’ils décident de procéder à l’accès au serveur.
Sachez que l’avertissement de bannière n’est en aucune façon un moyen de prévenir les utilisateurs non autorisés de se connecter. La bannière d’avertissement est simplement un avertissement destiné à dissuader les parties non autorisées de se connecter. Si vous souhaitez bloquer les utilisateurs non autorisés de se connecter, alors des configurations SSH supplémentaires sont requises.
[ Vous pourriez également aimer : Comment sécuriser et renforcer un serveur OpenSSH ]
Cela étant dit, voyons comment vous pouvez définir un avertissement de bannière SSH personnalisé.
Étape 1 : Configurer l’avertissement de bannière SSH
Pour commencer, accédez au fichier de configuration SSH /etc/ssh/sshd_config à l’aide de votre éditeur de texte préféré. Ici, nous utilisons l’éditeur de texte vim.
$ sudo vim /etc/ssh/sshd_config
Localisez la directive Banner none comme indiqué. Ici, nous devons spécifier le chemin du fichier qui contiendra l’avertissement personnalisé SSH.
Décommentez-le et spécifiez un fichier personnalisé où vous définirez votre bannière d’avertissement personnalisé. Dans notre cas, ce sera le fichier /etc/mybanner.
Banner /etc/mybanner
Enregistrez les modifications et quittez le fichier.
Étape 2 : Créer une bannière d’avertissement SSH
La prochaine étape consiste à créer le fichier dans lequel nous définirons la bannière personnalisée. Il s’agit du fichier /etc/mybanner que nous avons spécifié dans notre étape précédente.
$ sudo vim /etc/mybanner
Collez la bannière indiquée. N’hésitez pas à la modifier selon vos préférences.
------------------------------------------------------------ ------------------------------------------------------------ Authorized access only! If you are not authorized to access or use this system, disconnect now! ------------------------------------------------------------ ------------------------------------------------------------
Enregistrez et quittez le fichier.
Pour appliquer les modifications, redémarrez le service SSH:
$ sudo systemctl restart sshd
Étape 3 : Test de la bannière d’avertissement SSH
Pour tester notre bannière, nous allons essayer de nous connecter au serveur distant. Comme vous pouvez le voir, la bannière d’avertissement s’affiche juste avant l’invite de mot de passe, décourageant les utilisateurs non autorisés de se connecter.
$ ssh user@remote-server-ip
Étape 4 : Définition d’une bannière MOTD
Si vous souhaitez définir une bannière MOTD (Message Of The Day) juste après la connexion, modifiez le fichier /etc/motd.
$ sudo vim /etc/motd
Ensuite, spécifiez votre message MOTD. Dans notre cas, nous avons créé un art ASCII personnalisé.
_____ _ _ |_ _| (_) | | | | ___ ___ _ __ ___ _ _ __ | |_ | |/ _ \/ __| '_ ` _ \| | '_ \| __| | | __/ (__| | | | | | | | | | |_ \_/\___|\___|_| |_| |_|_|_| |_|\__|
Enregistrez et, une fois de plus, redémarrez le service SSH.
$ sudo systemctl restart sshd
Le MOTD s’affiche juste après votre connexion, comme illustré ci-dessous.
Et voilà. Nous espérons que vous pouvez maintenant définir votre bannière d’avertissement SSH personnalisée sur votre serveur pour avertir les utilisateurs non autorisés d’accéder au système.