SSH橫幅警告在公司或組織希望向未經授權的人士顯示嚴厲警告以防止他們訪問伺服器時是必要的。
這些警告會在輸入密碼提示之前顯示,以便準備登錄的未經授權的用戶了解這樣做的後果。通常,這些警告是未經授權的用戶決定繼續訪問伺服器時可能面臨的法律後果。
請注意,橫幅警告絕不是阻止未經授權的用戶登錄的方法。警告橫幅只是一個警告,旨在阻止未經授權的人士登錄。如果您想阻止未經授權的用戶登錄,則需要進行額外的SSH配置。
[ 您可能也喜歡: 如何保護和加固OpenSSH伺服器 ]
也就是說,讓我們來看看如何設置自定義的SSH警告橫幅。
步驟1:配置SSH警告橫幅
首先,使用您喜歡的文本編輯器訪問/etc/ssh/sshd_config SSH配置文件。在這裡,我們使用vim文本編輯器。
$ sudo vim /etc/ssh/sshd_config
找到指定的Banner none指令。在這裡,我們需要指定包含SSH自定義警告的文件的路徑。
取消註釋並指定自訂文件,您將在/etc/mybanner文件中定義您的自定義警告橫幅。
Banner /etc/mybanner
保存更改並退出文件。
步驟2:創建SSH警告橫幅
下一步是創建文件,我們將在其中定義自定義橫幅。這是我們在上一步中指定的/etc/mybanner文件。
$ sudo vim /etc/mybanner
粘貼顯示的橫幅。請隨意編輯以符合您的偏好。
------------------------------------------------------------ ------------------------------------------------------------ Authorized access only! If you are not authorized to access or use this system, disconnect now! ------------------------------------------------------------ ------------------------------------------------------------
保存並退出文件。
要應用更改,請重新啟動SSH服務:
$ sudo systemctl restart sshd
步驟3:測試SSH警告橫幅
為了測試我們的橫幅,我們將嘗試登錄到遠程服務器。正如您所看到的,警告橫幅顯示在密碼提示之前,阻止未經授權的用戶登錄。
$ ssh user@remote-server-ip
步驟4:設置MOTD橫幅
如果您希望在登錄後立即設置MOTD(Message Of The Day)橫幅,請編輯/etc/motd文件。
$ sudo vim /etc/motd
然後指定您的MOTD消息。對於我們的情況,我們已經創建了自定義ASCII藝術。
_____ _ _ |_ _| (_) | | | | ___ ___ _ __ ___ _ _ __ | |_ | |/ _ \/ __| '_ ` _ \| | '_ \| __| | | __/ (__| | | | | | | | | | |_ \_/\___|\___|_| |_| |_|_|_| |_|\__|
保存並再次重新啟動SSH服務。
$ sudo systemctl restart sshd
MOTD顯示在您登錄後,如下所示。
就是這樣。我們希望您現在可以在您的服務器上設置自定義SSH警告橫幅,以警告未經授權的用戶訪問系統。