Cara menetapkan spanduk masuk SSH tersuai dan MOTD

Secure Shell (SSH) adalah protokol yang digunakan untuk jauh dari sistem Linux dan melaksanakan arahan di atasnya. SSH menyediakan sambungan yang disulitkan yang selamat antara dua tuan rumah yang tidak dipercayai melalui rangkaian yang tidak selamat. Ia biasanya digunakan oleh pentadbir sistem untuk menguruskan pelayan dari jauh.

Salah satu cara untuk menjamin sambungan SSH adalah dengan menetapkan spanduk dan mesej amaran ssh adat hari (MOTD) di Linux. Banner amaran dipaparkan apabila pengguna log masuk ke dalam sistem menggunakan SSH, dan MOTD dipaparkan selepas log pengguna masuk. Dalam artikel ini, kami akan membimbing anda melalui proses menetapkan Banner Amaran SSH dan MOTD di Linux.

Langkah 1: Buat fail Banner SSH

Untuk menetapkan sepanduk amaran ssh tersuai, anda perlu membuat fail yang mengandungi teks sepanduk terlebih dahulu. Fail spanduk biasanya terletak di direktori /etc /ssh dan dinamakan spanduk. Untuk membuat fail ini, gunakan arahan berikut:

sudo nano/etc/ssh/spanduk  

Ini akan membuka editor teks nano, di mana anda boleh memasukkan teks untuk spanduk tersuai anda.

Sebagai contoh, saya menggunakan mesej berikut:

*********************************** WARNING ******************************** ******************* Selamat datang ke [Nama Syarikat] Secure Shell. Akses yang tidak dibenarkan dilarang dengan ketat dan akan menghasilkan tindakan disiplin segera. Semua aktiviti dipantau dan dirakam. Akses yang tidak dibenarkan akan disiasat dan dihukum sejauh mana undang -undang. Dengan mengakses sistem ini, anda mengakui bahawa semua data yang disimpan dan diproses di sini adalah sulit dan tidak boleh didedahkan kepada pihak yang tidak dibenarkan. Sekiranya anda bukan orang yang diberi kuasa, sila log keluar segera dari sistem. ****************************************************************** ************************************

12345678910111213

*********************************** WARNING ******************************** ******************* Selamat datang ke [Nama Syarikat] Secure Shell. Akses yang tidak dibenarkan dilarang dengan ketat dan akan menghasilkan tindakan disiplin segera. Semua aktiviti dipantau dan dirakam. Akses yang tidak dibenarkan akan disiasat dan dihukum sejauh mana undang -undang. Dengan mengakses sistem ini, anda mengakui bahawa semua data yang disimpan dan diproses di sini adalah sulit dan tidak boleh didedahkan kepada pihak yang tidak dibenarkan. Sekiranya anda bukan orang yang diberi kuasa, sila log keluar segera dari sistem. ****************************************************************** ************************************

Langkah 2: Konfigurasikan Daemon SSH

Sebaik sahaja fail spanduk telah dibuat, anda perlu mengkonfigurasi daemon SSH untuk memaparkan spanduk apabila pengguna log masuk ke sistem menggunakan SSH. Untuk melakukan ini, anda perlu mengedit fail/etc/ssh/sshd_config. Untuk mengedit fail ini, gunakan arahan berikut:

sudo nano/etc/ssh/sshd_config  

Cari garis yang bermula dengan "Banner" dan uncomment dengan mengeluarkan simbol # di hadapannya. Kemudian, tambahkan laluan ke fail spanduk yang anda buat dalam langkah 1:

Banner/etc/SSH/Banner

1	Banner/etc/SSH/Banner

Langkah 3: Buat fail MOTD

Mesej Hari (MOTD) dipaparkan selepas log pengguna ke dalam sistem menggunakan SSH. Untuk menetapkan MOTD tersuai, anda perlu membuat fail yang mengandungi teks MOTD. Fail MOTD biasanya terletak di direktori /etc /MOTD. Untuk membuat fail ini, gunakan arahan berikut:

sudo nano /etc /motd  

Ini akan membuka editor teks nano, di mana anda boleh memasukkan teks untuk MOTD tersuai anda.

Sebagai contoh, saya menggunakan mesej berikut:

Selamat Pagi! Senang berjumpa lagi. 

Simpan fail dan tutupnya.

Langkah 4: Mulakan semula daemon SSH

Sebaik sahaja fail Banner dan MOTD telah dibuat dan SSH Daemon telah dikonfigurasikan, anda perlu memulakan semula Daemon SSH untuk menerapkan perubahan. Untuk memulakan semula daemon SSH, gunakan arahan berikut:

sudo systemctl mulakan semula ssh  

Langkah 5: Sahkan persediaan

Log masuk ke sistem anda melalui SSH. Sebelum memasukkan butiran pengesahan, anda harus melihat mesej spanduk. Setelah pengesahan yang berjaya, mesej MOTD harus dipaparkan di terminal.

Mesej Banner:
Menunjukkan mesej spanduk tersuai di SSH

Mesej Hari (MOTD):

Menunjukkan MOTD semasa log masuk SSH

Kesimpulan

Kesimpulannya, menetapkan spanduk amaran ssh adat dan MOTD di Linux adalah proses mudah yang dapat diselesaikan dalam beberapa langkah. Dengan mengikuti langkah -langkah yang digariskan dalam artikel ini, anda boleh mengamankan sistem Linux anda dengan menyediakan spanduk amaran tersuai dan MOTD untuk pengguna yang log masuk ke sistem menggunakan SSH. Ini akan membantu memastikan pengguna menyedari sebarang dasar keselamatan atau amaran sebelum masuk ke dalam sistem.