Как установить собственный предупреждающий баннер SSH и MOTD в Linux
Предупреждения на баннерах SSH необходимы, когда компании или организации хотят отобразить строгое предупреждение, чтобы воспрепятствовать несанкционированному доступу к серверу.
Эти предупреждения отображаются непосредственно перед запросом пароля, чтобы неавторизованные пользователи, собирающиеся войти в систему, были осведомлены о последствиях этого. Как правило, эти предупреждения являются юридическими последствиями, с которыми могут столкнуться неавторизованные пользователи, если они решат продолжить доступ к серверу.
Имейте в виду, что предупреждающий баннер ни в коем случае не является способом предотвращения входа в систему неавторизованных пользователей. необходимы конфигурации.
Тем не менее, давайте посмотрим, как можно установить собственный предупреждающий баннер SSH.
Шаг 1. Настройте предупреждающий баннер SSH
Для начала откройте файл конфигурации SSH /etc/ssh/sshd_config с помощью предпочитаемого вами текстового редактора. Здесь мы используем текстовый редактор vim.
sudo vim /etc/ssh/sshd_config
Найдите директиву Banner none
, как указано. Здесь нам нужно указать путь к файлу, который будет содержать пользовательское предупреждение SSH.
Раскомментируйте его и укажите собственный файл, в котором вы определите свой собственный предупреждающий баннер. В нашем случае это будет файл /etc/mybanner.
Banner /etc/mybanner
Сохраните изменения и выйдите из файла.
Шаг 2. Создайте предупреждающий баннер SSH
Следующим шагом будет создание файла, в котором мы определим собственный баннер. Это файл /etc/mybanner, который мы указали на предыдущем шаге.
sudo vim /etc/mybanner
Вставьте показанный баннер. Не стесняйтесь редактировать его по своему усмотрению.
------------------------------------------------------------
------------------------------------------------------------
Authorized access only!
If you are not authorized to access or use this system, disconnect now!
------------------------------------------------------------
------------------------------------------------------------
Сохраните и выйдите из файла.
Чтобы применить изменения, перезапустите службу SSH:
sudo systemctl restart sshd
Шаг 3. Тестирование предупреждающего баннера SSH
Чтобы протестировать наш баннер, мы попробуем войти на удаленный сервер. Как видите, предупреждающий баннер отображается непосредственно перед запросом пароля, препятствуя входу неавторизованных пользователей.
ssh user@remote-server-ip
Шаг 4. Установка баннера MOTD
Если вы хотите установить баннер MOTD (Сообщение дня) сразу после входа в систему, отредактируйте файл /etc/motd.
sudo vim /etc/motd
Затем укажите сообщение MOTD. В нашем случае мы создали собственное изображение ASCII.
_____ _ _
|_ _| (_) | |
| | ___ ___ _ __ ___ _ _ __ | |_
| |/ _ \/ __| '_ ` _ \| | '_ \| __|
| | __/ (__| | | | | | | | | | |_
\_/\___|\___|_| |_| |_|_|_| |_|\__|
Сохраните и еще раз перезапустите службу SSH.
sudo systemctl restart sshd
MOTD отображается сразу после входа в систему, как показано ниже.
Вот и все. Мы надеемся, что теперь вы можете установить собственный предупреждающий баннер SSH на своем сервере, чтобы предупреждать неавторизованных пользователей о доступе к системе.