SSH 横幅通常配置为提供免责声明或一组规则来管理谁需要访问该消息。 它只是一条警告消息,通常警告未经授权的用户继续访问系统。 大多数组织可能会配置一个横幅来阻止未经授权的用户,并规定这样做的后果,这在大多数情况下都会产生法律后果。
简单介绍完之后,让我们带您了解如何创建自己的自定义 SSH 横幅。
第 1 步:更改 sshd_config 配置文件
第一步是在 /etc/ssh/sshd_config SSH 配置文件。 在这里,我将使用 vim 命令行编辑器打开文件:
$ sudo vim /etc/ssh/sshd_config
滚动并找到 横幅 属性,它指定包含横幅消息的文件的位置。 默认情况下,这被分配的值 没有任何 如..所示。
您需要做的下一件事是取消注释该行并指定您的自定义横幅文件。 在我们的例子中,我们指定了保存 SSH 横幅的文件为 /etc/custom_banner
Banner /etc/custom_banner
Save 更改并退出 SSH 配置文件。 然后重新启动 SSH 守护程序以应用更改。
$ sudo systemctl restart sshd
并确认 SSH 已启动并正在运行。
$ sudo systemctl status sshd
SSH 按预期运行。 现在,让我们开始创建横幅。
第 2 步:创建 SSH 警告横幅
在此步骤中,我们将继续并创建将包含横幅消息的文件。 这是我们刚刚在 /etc/ssh/sshd_config SSH 配置文件。
$ sudo vim /etc/custom_banner
出于演示目的,请将以下内容复制并粘贴到文件中。 当然,您可以随意调整横幅,但您认为合适。
仅限授权访问!
该系统是 Linuxways 的财产,仅供系统管理员和 IT 经理访问。 如果您无权访问此系统,请立即断开连接!
Save 更改并退出。 现在让我们尝试远程登录系统并验证是否显示横幅。 在您的 Linux 终端上运行以下命令:
$ ssh [email protected]
或者,您可以使用 Putty ssh 客户端,一旦您指定了用户名,您配置的预身份验证横幅消息将如图所示显示。
接下来,提供您的密码以访问您的系统。
第 3 步:创建 MOTD 横幅(可选)
此外,如果您希望设置 MOTD 横幅,请缩写为 今日讯息 横幅,编辑 /etc/motd 文件。
$ sudo vim /etc/motd
接下来,定义登录时显示在 SSH 横幅上的消息。 您可以使用 ASCII 生成器. 这是我们的示例 ASCII 横幅艺术。 创建您自己的 ASCII 艺术作品并将其粘贴到文件中。
_ _
| | (_)
| | _ _ __ _ ___ ____ ____ _ _ _ ___
| | | | ‘_ | | | / / / / / _` | | | / __|
| |___| | | | | |_| |> < VV / (_| | |_| __
_____/_|_| |_|__,_/_/_ _/_/ __,_|__, |___/
__/ |
|___/
Save 并退出。 再次重新启动 SSH 服务。
$ sudo systemctl restart sshd
下次您尝试登录时,一旦您成功提供密码并访问系统,就会显示横幅。
正如您所见,配置 SSH 横幅和 MOTD 很容易。
