其中一个通过显示变暖的消息,未授权用户或显示欢迎消息或信息给授权用户保护最简单的方法,安全的SSH登录。
显示SSH横幅消息
作为一个系统管理员只要配置Linux服务器,我一直用它来配置安全横幅ssh登录。 横幅包含一些安全警告信息或一般信息。 请参阅我用于所有服务器的示例banner消息。
警报! 你正进入一个安全区域! 您的IP,登录时间,用户名已注意到并已发送到服务器管理员!
此服务仅限于授权用户。 将记录此系统上的所有活动。
未经授权的访问将被充分调查并向适当的执法机构报告。
有显示一个使用issue.net文件,第二个是使用MOTD文件的消息双向。
- issue.net:显示密码登录提示之前的横幅消息。
- MOTD:用户登录后显示标题消息。
因此,我强烈建议所有系统管理员在允许用户登录系统之前显示横幅消息。 只需按照以下简单步骤启用SSH日志消息。
在登录前向用户显示SSH警告消息
登录前显示SSH用户欢迎或警告消息。 我们使用issue.net文件显示横幅按摩。 打开VI编辑以下文件。
# vi /etc/issue.net
添加以下横幅示例消息并保存文件。 您可以向此文件中添加任何自定义横幅消息。
############################################################### # Welcome to youcl.com # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
打开主ssh配置文件,打开横幅。
# vi /etc/ssh/sshd_config
搜索单词“ 旗 ”,并取消了该行并保存文件。
#Banner /some/path
它应该是这样的。
Banner /etc/issue.net (you can use any path you want)
接下来,重新启动SSH守护程序,以反映新的变化。
# /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]
现在尝试连接到服务器,你会看到类似下面的横幅消息。
SSH横幅消息
登录后向用户显示SSH警告消息
登录后显示标题消息,我们使用MOTD文件,它是用来登录后显示的旗帜按摩。 现在用VI编辑器打开它。
vi /etc/motd
放置以下横幅示例消息并保存文件。
############################################################### # Welcome to youcl.com # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
现在再次尝试登录服务器,你会得到两个横幅消息。 请参见下面的屏幕截图。
登录后显示SSH标志