As advertências de banner do SSH são necessárias quando empresas ou organizações desejam exibir um aviso rigoroso para desencorajar partes não autorizadas de acessar um servidor.
Essas advertências são exibidas logo antes do prompt de senha, para que os usuários não autorizados que estão prestes a fazer login estejam cientes das consequências de fazê-lo. Normalmente, essas advertências são ramificações legais que os usuários não autorizados podem sofrer caso decidam prosseguir com o acesso ao servidor.
Tenha em mente que um aviso de banner não é de forma alguma uma maneira de impedir que usuários não autorizados façam login. O banner de aviso é apenas um aviso destinado a dissuadir partes não autorizadas de fazer login. Se você deseja bloquear usuários não autorizados de fazer login, serão necessárias configurações adicionais do SSH.
[Você também pode gostar: Como Proteger e Reforçar o Servidor OpenSSH]
Dito isso, vamos verificar como você pode definir um banner de aviso SSH personalizado.
Passo 1: Configurar o Banner de Aviso do SSH
Para começar, acesse o arquivo de configuração do SSH /etc/ssh/sshd_config usando seu editor de texto preferido. Aqui, estamos usando o editor de texto vim.
$ sudo vim /etc/ssh/sshd_config
Localize a diretiva Banner none conforme indicado. Aqui, precisamos especificar o caminho para o arquivo que conterá o aviso personalizado do SSH.
Descomente e especifique um arquivo personalizado onde você definirá seu banner de aviso. No nosso caso, este será o arquivo /etc/mybanner.
Banner /etc/mybanner
Salve as alterações e saia do arquivo.
Passo 2: Criar um Banner de Aviso SSH
O próximo passo é criar o arquivo no qual definiremos o banner personalizado. Este é o arquivo /etc/mybanner que especificamos em nosso passo anterior.
$ sudo vim /etc/mybanner
Cole o banner mostrado. Sinta-se à vontade para editá-lo de acordo com sua preferência.
------------------------------------------------------------ ------------------------------------------------------------ Authorized access only! If you are not authorized to access or use this system, disconnect now! ------------------------------------------------------------ ------------------------------------------------------------
Salve e saia do arquivo.
Para aplicar as alterações, reinicie o serviço SSH:
$ sudo systemctl restart sshd
Passo 3: Testando o Banner de Aviso SSH
Para testar nosso banner, tentaremos fazer login no servidor remoto. Como você pode ver, o banner de aviso é exibido logo antes do prompt de senha, desencorajando usuários não autorizados de fazer login.
$ ssh user@remote-server-ip
Passo 4: Definindo um Banner MOTD
Se você deseja definir um banner MOTD (Mensagem do Dia) logo após o login, edite o arquivo /etc/motd.
$ sudo vim /etc/motd
Em seguida, especifique sua mensagem MOTD. No nosso caso, criamos arte ASCII personalizada.
_____ _ _ |_ _| (_) | | | | ___ ___ _ __ ___ _ _ __ | |_ | |/ _ \/ __| '_ ` _ \| | '_ \| __| | | __/ (__| | | | | | | | | | |_ \_/\___|\___|_| |_| |_|_|_| |_|\__|
Salve e, mais uma vez, reinicie o serviço SSH.
$ sudo systemctl restart sshd
O MOTD é exibido logo após você fazer login, conforme ilustrado abaixo.
E é isso. Esperamos que você possa agora definir seu banner de aviso SSH personalizado em seu servidor para alertar usuários não autorizados de acessar o sistema.