當(dāng)公司或組織想要顯示強(qiáng)烈的警告消息以阻止未經(jīng)授權(quán)的用戶訪問 Linux 服務(wù)器時(shí)，SSH 標(biāo)志警告尤其重要。

這些 SSH 標(biāo)志警告消息會(huì)在 SSH 密碼提示之前顯示，以便未經(jīng)授權(quán)的用戶登錄了解這樣做的后果。這些警告通常是法律后果，未經(jīng)授權(quán)的用戶如果決定在服務(wù)器上繼續(xù)操作，可能會(huì)遭受法律后果。

請注意，標(biāo)記警告絕對無法阻止未經(jīng)授權(quán)的用戶登錄。警告標(biāo)志是旨在警告未經(jīng)授權(quán)的訪問的警報(bào)。如果您想阻止未經(jīng)授權(quán)的用戶登錄，則需要進(jìn)行額外的 SSH 設(shè)置。

SSH 標(biāo)志中的部分或全部安全警報(bào)信息。這些是我在 Linux 服務(wù)器上使用的一些 SSH 標(biāo)志消息示例。

SSH 橫幅消息 1 示例：

##################################################################                   _    _           _   _                      ##                  / \  | | ___ _ __| |_| |                     ##                 / _ \ | |/ _ \ '__| __| |                     ##                / ___ \| |  __/ |  | |_|_|                     ##               /_/   \_\_|\___|_|   \__(_)                     ##                                                               ## 你正在進(jìn)入一個(gè)安全區(qū)域！您的 IP、登錄時(shí)間、## 用戶名已被記錄并已發(fā)送到服務(wù)器#＃ 行政人員！## 此服務(wù)僅限授權(quán)用戶使用。全部 ＃記錄該系統(tǒng)上的 # 活動(dòng)。## 未經(jīng)授權(quán)的訪問將受到全面調(diào)查并報(bào)告## 交給適當(dāng)?shù)膱?zhí)法機(jī)構(gòu)。##################################################################

SSH 橫幅消息 2 示例：

警報(bào)！您正在進(jìn)入安全區(qū)域！您的IP、登錄時(shí)間和用戶名已被記錄并已發(fā)送給服務(wù)器管理員！此服務(wù)僅限于授權(quán)用戶。該系統(tǒng)上的所有活動(dòng)都會(huì)被記錄。未經(jīng)授權(quán)的訪問將受到全面調(diào)查并向適當(dāng)?shù)膱?zhí)法機(jī)構(gòu)報(bào)告。

有兩種顯示消息的方法，一種是使用 issues.net 文件，另一種是使用 MOTD 文件。

的

• /etc/issue.net – 在密碼登錄提示之前顯示警告標(biāo)志消息。

• /etc/motd – 用戶登錄后顯示歡迎標(biāo)志消息。

的

因此，我強(qiáng)烈建議所有系統(tǒng)管理員在允許用戶訪問系統(tǒng)之前顯示標(biāo)志消息。只需按照以下簡單步驟即可啟用 SSH 日志消息。

在用戶登錄前顯示 SSH 警告消息

要向所有未經(jīng)授權(quán)的用戶顯示 SSH 警告消息，您必須訪問 /etc/issue.net 文件以使用您選擇的文本編輯器顯示標(biāo)志消息。

$ sudo 你 /etc/issue.net或者$ sudo nano /etc/issue.net

添加以下標(biāo)志示例消息并保存文件。您可以將任何自定義標(biāo)志消息添加到此文件中。

##################################################################                   _    _           _   _                      ##                  / \  | | ___ _ __| |_| |                     ##                 / _ \ | |/ _ \ '__| __| |                     ##                / ___ \| |  __/ |  | |_|_|                     ##               /_/   \_\_|\___|_|   \__(_)                     ##                                                               ## 你正在進(jìn)入一個(gè)安全區(qū)域！您的 IP、登錄時(shí)間、## 用戶名已被記錄并已發(fā)送到服務(wù)器#＃ 行政人員！## 此服務(wù)僅限授權(quán)用戶使用。全部 ＃記錄該系統(tǒng)上的 # 活動(dòng)。## 未經(jīng)授權(quán)的訪問將受到全面調(diào)查并報(bào)告## 交給適當(dāng)?shù)膱?zhí)法機(jī)構(gòu)。##################################################################

接下來，打開 /etc/ssh/sshd_config 配置文件。

$ sudo vi /etc/ssh/sshd_config或者$ sudo nano /etc/ssh/sshd_config

搜索單詞“Banner”并對該行進(jìn)行注釋并保存文件。

#橫幅/一些/路徑

應(yīng)該是這樣的。

橫幅 /etc/issue.net （您可以使用任何您想要的路徑）

接下來，重新啟動(dòng) SSH 守護(hù)程序以反映最新的更改。

$ sudo systemctl 重新啟動(dòng) sshd或者$ sudo 服務(wù)重新啟動(dòng) sshd

現(xiàn)在嘗試連接到服務(wù)器，您將看到一條類似于以下內(nèi)容的橫幅消息。

用戶登錄后顯示 SSH 歡迎消息

為了在登錄后顯示 SSH 歡迎標(biāo)志消息，我們使用 /etc/motd 文件，該文件用于在登錄后顯示標(biāo)志消息。

$ sudo vi /etc/motd或者$ 須藤納米 /etc/motd

加載以下保存標(biāo)志示例消息并保存文件。

################################################################                        TECMINT.COM                          ################################################################# 歡迎來到 TecMint.com！## 所有連接都會(huì)被監(jiān)控和記錄。## 如果您不是授權(quán)用戶，請立即斷開連接！################################################################

現(xiàn)在再次嘗試登錄服務(wù)器，您將收到兩條橫幅消息。請參閱下面所附的屏幕截圖。

就是這樣。希望您現(xiàn)在可以將自己的自定義 SSH 標(biāo)志消息添加到您的服務(wù)器，以警告未經(jīng)授權(quán)的用戶訪問系統(tǒng)。

言鼎科技