Поиск по сайту:

Как показать предупреждающее сообщение неавторизованным пользователям SSH


Предупреждения на баннерах SSH имеют решающее значение, когда компании или организации хотят показать строгое предупреждающее сообщение, чтобы препятствовать несанкционированному доступу пользователей к серверу Linux.

Эти предупреждающие сообщения в виде баннера SSH отображаются непосредственно перед запросом пароля SSH, чтобы неавторизованные пользователи, которые собираются получить доступ, были осведомлены о последствиях этого. Обычно эти предупреждения представляют собой юридические последствия, с которыми могут столкнуться неавторизованные пользователи, если они решат получить доступ к серверу.

Будьте осторожны: предупреждающий баннер ни в коем случае не является способом блокировки входа в систему неавторизованных пользователей. необходимы конфигурации.

Баннер SSH содержит некоторую информацию о предупреждениях безопасности или общую информацию. Ниже приведены примеры баннерных сообщений SSH, которые я использую на своих серверах Linux.

Пример баннерного сообщения SSH 1:

#################################################################
                  _    _           _   _                      #
                 / \  | | ___ _ __| |_| |                     #
                / _ \ | |/ _ \ '__| __| |                     #
               / ___ \| |  __/ |  | |_|_|                     #
              /_/   \_\_|\___|_|   \__(_)                     #
                                                              #
 You are entering into a secured area! Your IP, Login Time,   #
  Username has been noted and has been sent to the server     #
                      administrator!                          #
  This service is restricted to authorized users only. All    #
           activities on this system are logged.              #
 Unauthorized access will be fully investigated and reported  #
       to the appropriate law enforcement agencies.           #
#################################################################

Пример баннерного сообщения SSH 2:

ALERT! You are entering a secured area! Your IP, Login Time, and Username have been noted and have been sent to the server administrator!
This service is restricted to authorized users only. All activities on this system are logged.
Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies.

Существует два способа отображения сообщений: один — с помощью файла issue.net, а второй — с помощью файла MOTD.

  • /etc/issue.net – отображать предупреждающее сообщение перед запросом пароля для входа в систему.
  • /etc/motd – отображать приветственное баннерное сообщение после входа пользователя в систему.

Поэтому я настоятельно рекомендовал всем системным администраторам отображать баннерные сообщения, прежде чем разрешить пользователям входить в системы. Просто выполните следующие простые шаги, чтобы включить сообщения журнала SSH.

Отображение предупреждающего сообщения SSH для пользователей перед входом в систему

Чтобы отображать предупреждающие сообщения SSH всем неавторизованным пользователям, вам необходимо получить доступ к файлу /etc/issue.net для отображения баннерных сообщений с помощью предпочитаемого вами текстового редактора.

sudo vi /etc/issue.net
Or
sudo nano /etc/issue.net

Добавьте следующий образец сообщения баннера и сохраните файл. В этот файл вы можете добавить любое собственное баннерное сообщение.

#################################################################
                  _    _           _   _                      #
                 / \  | | ___ _ __| |_| |                     #
                / _ \ | |/ _ \ '__| __| |                     #
               / ___ \| |  __/ |  | |_|_|                     #
              /_/   \_\_|\___|_|   \__(_)                     #
                                                              #
 You are entering into a secured area! Your IP, Login Time,   #
  Username has been noted and has been sent to the server     #
                      administrator!                          #
  This service is restricted to authorized users only. All    #
           activities on this system are logged.              #
 Unauthorized access will be fully investigated and reported  #
       to the appropriate law enforcement agencies.           #
#################################################################

Затем откройте файл конфигурации /etc/ssh/sshd_config.

sudo vi /etc/ssh/sshd_config
Or
sudo nano /etc/ssh/sshd_config

Найдите слово «Баннер», раскомментируйте строку и сохраните файл.

#Banner /some/path

Это должно быть так.

Banner /etc/issue.net (you can use any path you want)

Затем перезапустите демон SSH, чтобы отразить новые изменения.

sudo systemctl restart sshd
Or
sudo service restart sshd

Теперь попробуйте подключиться к серверу. Вы увидите баннерное сообщение, подобное приведенному ниже.

Отображение приветственного сообщения SSH для пользователей после входа в систему

Чтобы отображать приветственные баннерные сообщения SSH после входа в систему, мы используем файл /etc/motd, который используется для отображения баннерных сообщений после входа в систему.

sudo vi /etc/motd
Or
sudo nano /etc/motd

Разместите следующий образец приветственного баннера и сохраните файл.

###############################################################
                       TECMINT.COM                          #
###############################################################
                 Welcome to TecMint.com!                    #
      All connections are monitored and recorded.           #
 Disconnect IMMEDIATELY if you are not an authorized user!  #
###############################################################

Теперь снова попробуйте войти на сервер, вы получите оба баннерных сообщения. Смотрите скриншот, прикрепленный ниже.

Вот и все. Мы надеемся, что теперь вы можете добавить на свой сервер собственные баннерные сообщения SSH, чтобы предупреждать неавторизованных пользователей о доступе к системе.