SSH 横幅通常配置为提供免责声明或一组规则来管理谁需要访问消息。 它只是一条警告消息,通常警告未经授权的用户不要继续访问系统。 大多数组织可能会配置一个横幅来阻止未经授权的用户,并规定这样做的后果,在大多数情况下,这会产生法律后果。
通过这个简短的介绍,让我们带您了解如何创建自己的自定义 SSH 横幅。
第 1 步:更改 sshd_config 配置文件
第一步是在 /etc/ssh/sshd_config SSH 配置文件。 在这里,我将使用 vim 命令行编辑器打开文件:
$ sudo vim /etc/ssh/sshd_config
滚动并找到 横幅 指定包含横幅消息的文件位置的属性。 默认情况下,这被分配的值 没有任何 如..所示。
接下来您需要做的是取消该行的注释并指定您的自定义横幅文件。 在我们的例子中,我们指定了保存 SSH 横幅的文件为 /etc/custom_banner
Banner /etc/custom_banner
保存更改并退出 SSH 配置文件。 然后重新启动 SSH 守护程序以应用更改。
$ sudo systemctl restart sshd
并确认 SSH 已启动并正在运行。
$ sudo systemctl status sshd
SSH 正在按预期运行。 现在,让我们开始创建横幅。
第 2 步:创建 SSH 警告横幅
在此步骤中,我们将继续创建包含横幅消息的文件。 这是我们刚刚在 /etc/ssh/sshd_config SSH 配置文件。
$ sudo vim /etc/custom_banner
出于演示目的,将以下内容复制并粘贴到文件中。 当然,您可以随意调整您认为合适的横幅。
仅限授权访问!
该系统是 Linuxways 的财产,仅供系统管理员和 IT 经理访问。 如果您无权访问此系统,请立即断开连接!
保存更改并退出。 现在让我们尝试远程登录系统并验证我们是否显示了横幅。 在你的 Linux 终端运行命令:
$ ssh [email protected]
或者,您可以使用 Putty ssh 客户端,一旦您指定了您的用户名,您配置的预身份验证横幅消息将显示如下所示。
接下来,提供您的密码以访问您的系统。
第 3 步:创建 MOTD 横幅(可选)
此外,如果您希望设置 MOTD 横幅,请使用 每日讯息 旗帜,编辑 /etc/motd 文件。
$ sudo vim /etc/motd
接下来,定义登录时显示在 SSH 横幅上的消息。 您可以使用 ASCII 生成器创建精美的 ASCII 图稿。 这是我们的样本 ASCII 横幅艺术。 创建您自己的 ASCII 艺术作品并将其粘贴到文件中。
_ _
| | (_)
| | _ _ _ ___ ___ ___ _ _ _ ___
| | | | ‘_| | | / / / / / _` | | | / __ |
| |___| | | | | |_| |> < VV / (_| | |_| __
_____/_|_| |_|__,_/_/_ _/_/ __,_|__, |___/
__/ |
|___/
保存并退出。 再次重启 SSH 服务。
$ sudo systemctl restart sshd
下次尝试登录时,一旦您成功提供密码并访问系统,就会显示横幅。
如您所见,配置 SSH 标语和 MOTD 非常简单。
