Kako nastaviti opozorilno pasico SSH po meri in MOTD v Linuxu
Opozorila s pasicami SSH so potrebna, ko želijo podjetja ali organizacije prikazati strogo opozorilo, da bi nepooblaščene osebe odvrnile od dostopa do strežnika.
Ta opozorila se prikažejo tik pred pozivom za geslo, tako da so nepooblaščeni uporabniki, ki se nameravajo prijaviti, seznanjeni s posledicami tega početja. Običajno so ta opozorila pravne posledice, ki jih lahko utrpijo nepooblaščeni uporabniki, če se odločijo za nadaljevanje dostopa do strežnika.
Upoštevajte, da opozorilno pasico nikakor ne preprečite nepooblaščenim uporabnikom, da bi se prijavili. Opozorilna pasica je preprosto opozorilo, ki je namenjeno odvračanju nepooblaščenim osebam od prijave. Če želite nepooblaščenim uporabnikom preprečiti prijavo, potem dodatni SSH potrebne konfiguracije.
[ Morda vam bo všeč tudi: Kako zaščititi in utrditi strežnik OpenSSH ]
Kljub temu preverimo, kako lahko nastavite opozorilno pasico SSH po meri.
1. korak: Konfigurirajte opozorilno pasico SSH
Če želite začeti, odprite konfiguracijsko datoteko /etc/ssh/sshd_config SSH s svojim želenim urejevalnikom besedil. Tukaj uporabljamo urejevalnik besedil vim.
$ sudo vim /etc/ssh/sshd_config
Poiščite direktivo Banner none, kot je navedeno. Tukaj moramo določiti pot do datoteke, ki bo vsebovala opozorilo po meri SSH.
Odkomentirajte ga in določite datoteko po meri, v kateri boste definirali svojo opozorilno pasico po meri. V našem primeru bo to datoteka /etc/mybanner.
Banner /etc/mybanner
Shranite spremembe in zaprite datoteko.
2. korak: Ustvarite opozorilno pasico SSH
Naslednji korak je izdelava datoteke, v kateri bomo definirali pasico po meri. To je datoteka /etc/mybanner, ki smo jo navedli v prejšnjem koraku.
$ sudo vim /etc/mybanner
Prilepite prikazano pasico. Lahko ga uredite po svojih željah.
------------------------------------------------------------ ------------------------------------------------------------ Authorized access only! If you are not authorized to access or use this system, disconnect now! ------------------------------------------------------------ ------------------------------------------------------------
Shranite in zaprite datoteko.
Če želite uporabiti spremembe, znova zaženite storitev SSH:
$ sudo systemctl restart sshd
3. korak: Testiranje opozorilne pasice SSH
Da bi preizkusili našo pasico, se bomo poskusili prijaviti v oddaljeni strežnik. Kot lahko vidite, je opozorilna pasica prikazana tik pred pozivom za geslo, ki nepooblaščenim uporabnikom odvrača od prijave.
$ ssh [email
4. korak: Nastavitev pasice MOTD
Če želite nastaviti pasico MOTD (Sporočilo dneva) takoj po prijavi, uredite datoteko /etc/motd.
$ sudo vim /etc/motd
Nato določite svoje sporočilo MOTD. Za naš primer smo ustvarili po meri ASCII art.
_____ _ _ |_ _| (_) | | | | ___ ___ _ __ ___ _ _ __ | |_ | |/ _ \/ __| '_ ` _ \| | '_ \| __| | | __/ (__| | | | | | | | | | |_ \_/\___|\___|_| |_| |_|_|_| |_|\__|
Shranite in znova zaženite storitev SSH.
$ sudo systemctl restart sshd
MOTD se prikaže takoj po prijavi, kot je prikazano spodaj.
In to je to. Upamo, da lahko zdaj na vašem strežniku nastavite opozorilno pasico SSH po meri, da opozori nepooblaščene uporabnike pred dostopom do sistema.