SSH横幅警告在公司或组织希望显示严厉警告以阻止未经授权的人访问服务器时是必要的。
这些警告会在密码提示之前显示,以便即将登录的未经授权用户意识到这样做的后果。通常,这些警告是未经授权用户可能遭受的法律后果,如果他们决定继续访问服务器的话。
请注意,横幅警告绝不是阻止未经授权用户登录的方法。警告横幅只是一种警告,旨在阻止未经授权的人登录。如果您想阻止未经授权的用户登录,则需要额外的SSH配置。
[ 您可能还喜欢: 如何保护和加固OpenSSH服务器 ]
说到这里,让我们看看如何设置自定义SSH警告横幅。
步骤1:配置SSH警告横幅
要开始,请使用您喜欢的文本编辑器访问/etc/ssh/sshd_config SSH配置文件。这里,我们使用vim文本编辑器。
$ sudo vim /etc/ssh/sshd_config
找到指示的Banner none指令。在这里,我们需要指定包含SSH自定义警告的文件的路径。
取消注释并指定一个自定义文件,在这种情况下,这将是/etc/mybanner文件。
Banner /etc/mybanner
保存更改并退出文件。
步骤2:创建SSH警告横幅
下一步是创建我们将在其中定义自定义横幅的文件。这是我们在上一步中指定的/etc/mybanner文件。
$ sudo vim /etc/mybanner
粘贴所示的横幅。随意编辑以符合您的偏好。
------------------------------------------------------------ ------------------------------------------------------------ Authorized access only! If you are not authorized to access or use this system, disconnect now! ------------------------------------------------------------ ------------------------------------------------------------
保存并退出文件。
要应用更改,请重新启动SSH服务:
$ sudo systemctl restart sshd
第3步:测试SSH警告横幅
为了测试我们的横幅,我们将尝试登录到远程服务器。如您所见,警告横幅显示在密码提示之前,阻止未经授权的用户登录。
$ ssh user@remote-server-ip
第4步:设置MOTD横幅
如果您希望在登录后立即设置
$ sudo vim /etc/motd
然后指定您的MOTD消息。对于我们的情况,我们已经创建了自定义ASCII艺术。
_____ _ _ |_ _| (_) | | | | ___ ___ _ __ ___ _ _ __ | |_ | |/ _ \/ __| '_ ` _ \| | '_ \| __| | | __/ (__| | | | | | | | | | |_ \_/\___|\___|_| |_| |_|_|_| |_|\__|
保存并且再次重新启动SSH服务。
$ sudo systemctl restart sshd
MOTD显示在您登录后,如下所示。
就是这样。我们希望您现在可以在服务器上设置自定义SSH警告横幅,以警告未经授权的用户不要访问系统。