Поиск по сайту:

Как установить собственный предупреждающий баннер SSH и MOTD в Linux

Предупреждения на баннерах SSH необходимы, когда компании или организации хотят отобразить строгое предупреждение, чтобы воспрепятствовать несанкционированному доступу к серверу.

Эти предупреждения отображаются непосредственно перед запросом пароля, чтобы неавторизованные пользователи, собирающиеся войти в систему, были осведомлены о последствиях этого. Как правило, эти предупреждения являются юридическими последствиями, с которыми могут столкнуться неавторизованные пользователи, если они решат продолжить доступ к серверу.

Имейте в виду, что предупреждающий баннер ни в коем случае не является способом предотвращения входа в систему неавторизованных пользователей. необходимы конфигурации.

Тем не менее, давайте посмотрим, как можно установить собственный предупреждающий баннер SSH.

Шаг 1. Настройте предупреждающий баннер SSH

Для начала откройте файл конфигурации SSH /etc/ssh/sshd_config с помощью предпочитаемого вами текстового редактора. Здесь мы используем текстовый редактор vim.

sudo vim /etc/ssh/sshd_config

Найдите директиву Banner none, как указано. Здесь нам нужно указать путь к файлу, который будет содержать пользовательское предупреждение SSH.

Раскомментируйте его и укажите собственный файл, в котором вы определите свой собственный предупреждающий баннер. В нашем случае это будет файл /etc/mybanner.

Banner /etc/mybanner

Сохраните изменения и выйдите из файла.

Шаг 2. Создайте предупреждающий баннер SSH

Следующим шагом будет создание файла, в котором мы определим собственный баннер. Это файл /etc/mybanner, который мы указали на предыдущем шаге.

sudo vim /etc/mybanner

Вставьте показанный баннер. Не стесняйтесь редактировать его по своему усмотрению.

------------------------------------------------------------
------------------------------------------------------------

Authorized access only!

If you are not authorized to access or use this system, disconnect now!

------------------------------------------------------------
------------------------------------------------------------

Сохраните и выйдите из файла.

Чтобы применить изменения, перезапустите службу SSH:

sudo systemctl restart sshd

Шаг 3. Тестирование предупреждающего баннера SSH

Чтобы протестировать наш баннер, мы попробуем войти на удаленный сервер. Как видите, предупреждающий баннер отображается непосредственно перед запросом пароля, препятствуя входу неавторизованных пользователей.

ssh user@remote-server-ip

Шаг 4. Установка баннера MOTD

Если вы хотите установить баннер MOTD (Сообщение дня) сразу после входа в систему, отредактируйте файл /etc/motd.

sudo vim /etc/motd

Затем укажите сообщение MOTD. В нашем случае мы создали собственное изображение ASCII.

 _____                   _       _   
 |_   _|                 (_)     | |  
   | | ___  ___ _ __ ___  _ _ __ | |_ 
   | |/ _ \/ __| '_ ` _ \| | '_ \| __|
   | |  __/ (__| | | | | | | | | | |_ 
   \_/\___|\___|_| |_| |_|_|_| |_|\__|

Сохраните и еще раз перезапустите службу SSH.

sudo systemctl restart sshd

MOTD отображается сразу после входа в систему, как показано ниже.

Вот и все. Мы надеемся, что теперь вы можете установить собственный предупреждающий баннер SSH на своем сервере, чтобы предупреждать неавторизованных пользователей о доступе к системе.