Предупреждения в баннере SSH необходимы, когда компании или организации хотят отображать строгое предупреждение, чтобы отговорить несанкционированных лиц от доступа к серверу.
Эти предупреждения отображаются непосредственно перед запросом пароля, чтобы несанкционированные пользователи, которые собираются войти в систему, осознавали последствия такого действия. Обычно в этих предупреждениях указываются правовые последствия, которые могут возникнуть у несанкционированных пользователей в случае решения продолжить доступ к серверу.
Имейте в виду, что предупреждение в баннере никоим образом не является способом предотвращения несанкционированного доступа к системе. Предупреждающий баннер просто служит для отпугивания несанкционированных лиц от входа в систему. Если вы хотите заблокировать несанкционированный доступ к системе, то требуются дополнительные настройки SSH.
[ Вам также может понравиться: Как защитить и укрепить сервер OpenSSH ]
Сказано это, давайте посмотрим, как можно установить пользовательский предупреждающий баннер SSH.
Шаг 1: Настройка предупреждающего баннера SSH
Чтобы начать, откройте конфигурационный файл SSH /etc/ssh/sshd_config с помощью выбранного вами текстового редактора. Здесь мы используем редактор текста vim.
$ sudo vim /etc/ssh/sshd_config
Найдите директиву Banner none, как показано. Здесь мы должны указать путь к файлу, который будет содержать пользовательское предупреждение SSH.
Разкомментируйте это и укажите пользовательский файл, где вы определите свой пользовательский предупреждающий баннер. В нашем случае это будет файл /etc/mybanner.
Banner /etc/mybanner
Сохраните изменения и выйдите из файла.
Шаг 2: Создание предупреждающего баннера SSH
Следующим шагом является создание файла, в котором мы определим пользовательский баннер. Это файл /etc/mybanner, который мы указали на предыдущем шаге.
$ sudo vim /etc/mybanner
Вставьте показанный баннер. Не стесняйтесь редактировать его по своему усмотрению.
------------------------------------------------------------ ------------------------------------------------------------ Authorized access only! If you are not authorized to access or use this system, disconnect now! ------------------------------------------------------------ ------------------------------------------------------------
Сохраните и выйдите из файла.
Чтобы применить изменения, перезапустите службу SSH:
$ sudo systemctl restart sshd
Шаг 3: Тестирование предупреждающего баннера SSH
Чтобы протестировать наш баннер, мы попробуем войти на удаленный сервер. Как видите, предупреждающий баннер отображается прямо перед запросом пароля, отговаривая несанкционированных пользователей от входа.
$ ssh user@remote-server-ip
Шаг 4: Установка баннера MOTD
Если вы хотите установить баннер MOTD (Message Of The Day) сразу после входа в систему, отредактируйте файл /etc/motd.
$ sudo vim /etc/motd
Затем укажите ваше сообщение MOTD. В нашем случае мы создали пользовательский ASCII-арт.
_____ _ _ |_ _| (_) | | | | ___ ___ _ __ ___ _ _ __ | |_ | |/ _ \/ __| '_ ` _ \| | '_ \| __| | | __/ (__| | | | | | | | | | |_ \_/\___|\___|_| |_| |_|_|_| |_|\__|
Сохраните и, еще раз, перезапустите службу SSH.
$ sudo systemctl restart sshd
MOTD отображается сразу после входа в систему, как показано ниже.
И вот и все. Мы надеемся, что теперь вы сможете установить свой пользовательский предупреждающий баннер SSH на вашем сервере, чтобы предупредить несанкционированных пользователей о доступе к системе.