SSH (Secure Shell)是一種用於遠程登錄 Linux 操作系統的協議。SSH 在兩個不受信任的主機連接通信中提供安全加密,系統管理員通常用於遠程管理服務器。
保護 SSH 連接的一種方法是在 Linux 中設置自定義 SSH 警告 Banner 和每日消息(Message of the Day,MOTD)。警示 Banner 是 SSH 登錄時顯示,MOTD 為用户登錄後顯示。
在本文中,我們將指導您在 Linux 中設置自定義 SSH 警告 Banner 和 MOTD。
Step 1: 創建 SSH Banner 文件
要設置自定義 SSH 警告橫幅,首先需要創建一個包含橫幅文本的文件。
sudo nano /etc/ssh/banner輸入你想要的文字,保存並退出。下面是一個樣例:
******************************* WARNING ***********************************
Welcome to the [Company Name] Secure Shell. Unauthorized access is strictly
prohibited and will result in immediate disciplinary action. All activity is
monitored and recorded. Unauthorized access will be investigated and punished
to the fullest extent of the law.
By accessing this system, you acknowledge that all data stored and processed
here is confidential and should not be disclosed to unauthorized parties.
If you are not an authorized person, please log out immediately from the system.Step 2: 配置 SSH 守護進程
創建橫幅文件之後,您需要配置 SSH 守護進程,在用户使用 SSH 登錄系統時顯示橫幅。
sudo nano /etc/ssh/sshd_config找到以“Banner”開頭的行並取消註釋。然後,為橫幅設置 Step 1 中的文件路徑。
Banner /etc/ssh/bannerStep 3: 創建 MOTD 文件
用户使用 SSH 登錄後,會顯示每日消息(MOTD)。要設置自定義 MOTD,您需要創建一個文件
包含 MOTD 文本內容。
sudo nano /etc/motd輸入你想要的文字,保存並退出。下面是一個樣例:
Good morning! Nice to see you again.Step 4: 重啓 SSH 守護進程
創建 banner 和 MOTD 文件以及配置 SSH 守護進程之後,需要重啓 SSH 守護進程以應用更改。
sudo systemctl restart sshStep 5: 驗證設置
通過 SSH 登入系統。在輸入身份驗證詳細信息之前,您可以看到警告橫幅信息。認證成功後,MOTD
消息應該顯示在終端上。
警告 Banner
每日消息 (MOTD)
我的開源項目
- course-tencent-cloud(酷瓜雲課堂 - gitee倉庫)
- course-tencent-cloud(酷瓜雲課堂 - github倉庫)
