В этом кратком руководстве я покажу вам, как отобразить приветственный баннер ssh, который будет показан после того, как пользователь успешно войдет на ваш сервер/компьютер. Я также покажу вам, как создать сообщение после первого установления соединения и до того, как пользователь введет свой пароль.
Зачем мне это нужно?
Все просто: юристы могут утверждать, что о фактическом нарушении или злоупотреблении вашей системой пользователь может узнать только в том случае, если он был предупрежден.
Давайте начнем с того, что сделаем именно это и выведем предупреждающее сообщение, когда пользователь ssh впервые попытается войти в систему.
Создание баннера предупреждающего сообщения
Сначала мы создадим файл, который будет служить нашим предупреждающим сообщением. Давайте создадим файл с именем banner и поместим его сюда: /etc/banner Используйте ваш любимый редактор терминала. Я предпочитаю использовать редактор vim. Примечание: вы должны войти в систему как пользователь root.
1 | nano /etc/banner |
Затем поместите в него следующее сообщение и сохраните файл.
1 2 3 4 5 6 7 | #################################################### # Этот сервер предназначен только для авторизованных пользователей! # Вся активность регистрируется и регулярно проверяется. # Лица, пытающиеся взломать этот сервер, будут # будут отслежены и заблокированы. Мы также # оставляем за собой право регистрировать ваш IP и ISP #################################################### |
Наконец, давайте выведем приведенное выше сообщение пользователю, который впервые подключается к системе. Для этого нам нужно отредактировать файл /etc/ssh/sshd_config. Найдите настройки Banner в конце файла. Обычно он закомментирован следующим образом: #Banner. Если вы нашли настройку Banner в своем файле, обязательно откомментируйте ее, удалив тег # и указав путь к файлу, который мы только что создали. Если вы не можете найти параметр Banner, просто добавьте его в конец файла.
1 | nano /etc/ssh/sshd_config |
Наконец, необходимо перезагрузить службы sshd, чтобы это вступило в силу.
1 | systemctl reload sshd |
Если вы выйдете из своего сервера и подключитесь к нему снова, вы увидите вышеупомянутое сообщение еще до того, как войдете в систему.
Создание сообщения для вошедшего в систему пользователя
Первым шагом будет редактирование файла /etc/motd с помощью вашего любимого редактора. Опять же, убедитесь, что вы вошли в систему как пользователь root.
1 | nano /etc/motd |
Затем добавьте сообщение, подобное приведенному ниже, чтобы оно отображалось для вошедшего в систему пользователя SSH.
1 2 3 4 5 6 7 | #################################################### # Этот сервер предназначен только для авторизованных пользователей! # Вся активность регистрируется и регулярно проверяется. # Лица, пытающиеся взломать этот сервер, будут # будут отслежены и заблокированы. Мы также # оставляем за собой право регистрировать ваш IP и ISP #################################################### |
Наконец, вы должны перезагрузить службы sshd, чтобы это вступило в силу.
1 | systemctl reload sshd |
Если вы выйдете из своего сервера и подключитесь к нему снова, вы увидите, что вышеуказанное сообщение появится только после того, как вы успешно войдете на сервер.
Это все, что вам нужно сделать.