As advertências de banner SSH são necessárias quando empresas ou organizações desejam exibir um aviso severo para desencorajar partes não autorizadas de acessar um servidor.
Esses avisos são exibidos logo antes do prompt de senha para que usuários não autorizados que estão prestes a fazer login sejam conscientizados das consequências de fazê-lo. Tipicamente, esses avisos são ramificações legais que usuários não autorizados podem sofrer caso decidam prosseguir com o acesso ao servidor.
Esteja ciente de que um aviso de banner não é de forma alguma uma maneira de impedir que usuários não autorizados façam login. O banner de aviso é simplesmente um aviso destinado a dissuadir partes não autorizadas de fazer login. Se você deseja bloquear usuários não autorizados de fazer login, então são necessárias configurações adicionais do SSH.
[ Você também pode gostar: Como Segurar e Reforçar o Servidor OpenSSH ]
Dito isso, vamos verificar como você pode definir um banner de aviso SSH personalizado.
Passo 1: Configure o Banner de Aviso SSH
Para começar, acesse o arquivo de configuração SSH /etc/ssh/sshd_config usando seu editor de texto preferido. Aqui, estamos usando o editor de texto vim.
$ sudo vim /etc/ssh/sshd_config
Localize a diretiva Banner none conforme indicado. Aqui, precisamos especificar o caminho para o arquivo que conterá o aviso personalizado do SSH.
Descomente e especifique um arquivo personalizado onde você definirá seu banner de aviso personalizado. No nosso caso, este será o arquivo /etc/mybanner.
Banner /etc/mybanner
Salve as alterações e saia do arquivo.
Passo 2: Criar um Banner de Aviso SSH
O próximo passo é criar o arquivo no qual vamos definir o banner personalizado. Este é o arquivo /etc/mybanner que especificamos em nosso passo anterior.
$ sudo vim /etc/mybanner
Cole o banner mostrado. Sinta-se à vontade para editá-lo de acordo com sua preferência.
------------------------------------------------------------ ------------------------------------------------------------ Authorized access only! If you are not authorized to access or use this system, disconnect now! ------------------------------------------------------------ ------------------------------------------------------------
Salve e saia do arquivo.
Para aplicar as alterações, reinicie o serviço SSH:
$ sudo systemctl restart sshd
Passo 3: Testar o Banner de Aviso SSH
Para testar nosso banner, tentaremos fazer login no servidor remoto. Como você pode ver, o banner de aviso é exibido logo antes do prompt de senha, desencorajando usuários não autorizados de fazer login.
$ ssh user@remote-server-ip
Passo 4: Definir um Banner MOTD
Se desejar definir um banner MOTD (Mensagem do Dia) logo após o login, edite o arquivo /etc/motd.
$ sudo vim /etc/motd
Em seguida, especifique sua mensagem MOTD. Em nosso caso, criamos arte ASCII personalizada.
_____ _ _ |_ _| (_) | | | | ___ ___ _ __ ___ _ _ __ | |_ | |/ _ \/ __| '_ ` _ \| | '_ \| __| | | __/ (__| | | | | | | | | | |_ \_/\___|\___|_| |_| |_|_|_| |_|\__|
Salve e, mais uma vez, reinicie o serviço SSH.
$ sudo systemctl restart sshd
O MOTD é exibido logo após você fazer login, como ilustrado abaixo.
E é isso. Esperamos que você consiga definir seu banner de aviso SSH personalizado em seu servidor para alertar usuários não autorizados de acessar o sistema.