Hvernig á að stilla sérsniðinn SSH viðvörunarborða og MOTD í Linux
SSH borðaviðvaranir eru nauðsynlegar þegar fyrirtæki eða stofnanir vilja sýna stranga viðvörun til að koma í veg fyrir að óviðkomandi aðilar komist inn á netþjón.
Þessar viðvaranir birtast rétt áður en lykilorðið er beðið svo að óviðkomandi notendur sem eru að fara að skrá sig inn eru látnir vita af afleiðingum þess. Venjulega eru þessar viðvaranir lagalegar afleiðingar sem óviðkomandi notendur geta orðið fyrir ef þeir ákveða að halda áfram að fá aðgang að þjóninum.
Athugið að borðaviðvörun er alls ekki leið til að koma í veg fyrir að óviðkomandi notendur skrái sig inn. Viðvörunarborðinn er einfaldlega viðvörun sem er ætlað að koma í veg fyrir að óviðkomandi aðilar skrái sig inn. Ef þú vilt koma í veg fyrir að óviðkomandi notendur skrái sig inn, þá skaltu auka SSH stillingar eru nauðsynlegar.
[Þér gæti líka líkað við: Hvernig á að tryggja og herða OpenSSH Server ]
Sem sagt, við skulum athuga hvernig þú getur stillt sérsniðna SSH viðvörunarborða.
Skref 1: Stilltu SSH viðvörunarborða
Til að byrja skaltu opna /etc/ssh/sshd_config SSH stillingarskrána með því að nota textaritilinn sem þú vilt. Hér erum við að nota vim textaritilinn.
$ sudo vim /etc/ssh/sshd_config
Finndu Banner none tilskipunina eins og tilgreint er. Hér þurfum við að tilgreina slóðina að skránni sem mun innihalda SSH sérsniðna viðvörunina.
Afskrifaðu það og tilgreindu sérsniðna skrá þar sem þú munt skilgreina sérsniðna viðvörunarborðann þinn. Í okkar tilviki mun þetta vera /etc/mybanner skráin.
Banner /etc/mybanner
Vistaðu breytingarnar og lokaðu skránni.
Skref 2: Búðu til SSH viðvörunarborða
Næsta skref er að búa til skrána þar sem við munum skilgreina sérsniðna borðann. Þetta er /etc/mybanner skráin sem við tilgreindum í fyrra skrefi okkar.
$ sudo vim /etc/mybanner
Límdu borðann sem sýndur er. Ekki hika við að breyta því að eigin vali.
------------------------------------------------------------ ------------------------------------------------------------ Authorized access only! If you are not authorized to access or use this system, disconnect now! ------------------------------------------------------------ ------------------------------------------------------------
Vistaðu og lokaðu skránni.
Til að beita breytingunum skaltu endurræsa SSH þjónustuna:
$ sudo systemctl restart sshd
Skref 3: Prófaðu SSH viðvörunarborða
Til að prófa borðann okkar reynum við að skrá þig inn á ytri netþjóninn. Eins og þú sérð birtist viðvörunarborðið rétt áður en lykilorðið kemur til að hindra óviðkomandi notendur frá að skrá sig inn.
$ ssh [email
Skref 4: Setja upp MOTD borða
Ef þú vilt setja MOTD (Message Of The Day) borða strax eftir innskráningu skaltu breyta /etc/motd skránni.
$ sudo vim /etc/motd
Tilgreindu síðan MOTD skilaboðin þín. Fyrir okkar tilvik höfum við búið til sérsniðna ASCII list.
_____ _ _ |_ _| (_) | | | | ___ ___ _ __ ___ _ _ __ | |_ | |/ _ \/ __| '_ ` _ \| | '_ \| __| | | __/ (__| | | | | | | | | | |_ \_/\___|\___|_| |_| |_|_|_| |_|\__|
Vistaðu og endurræstu SSH þjónustuna aftur.
$ sudo systemctl restart sshd
MOTD birtist rétt eftir að þú skráir þig inn eins og sýnt er hér að neðan.
Og þannig er það. Við vonum að þú getir nú stillt sérsniðna SSH viðvörunarborðann þinn á netþjóninum þínum til að vara óviðkomandi notendur við að fá aðgang að kerfinu.