Jak vytvořit SSH Warning a SSH MOTD Banner v Linuxu

By | 05/07/2022

Jak vytvořit SSH Warning a SSH MOTD Banner v Linuxu

Motivace:

Díky tomuto článku lze nakonfigurovat libovolný SSH Warning Banner či MOTD (Message Of The Day) Banner při přihlášení přes SSH na Linuxový server.

OS:

Implementace byla prakticky prováděna na Ubuntu 20.04 LTS, nicméně předpokládám, že u jiných Linux distribucích bude konfigurace velmi podobná.

Implementace [1,2]:

1. SSH Warning Banner

Vytvořit nový soubor mybanner ve složce etc:

sudo vi /etc/mybanner

Do souboru mybanner je možné překopírovat níže uvedený banner, případně změnit podle libosti:

------------------------------------------------------------
------------------------------------------------------------

Authorized access only!

If you are not authorized to access or use this system, disconnect now!

------------------------------------------------------------
------------------------------------------------------------

Otevřít konfigurační soubor sshd_config pro SSHD:

sudo vi /etc/ssh/sshd_config

V souboru sshd_config odkomentovat Banner None a místo None definovat cestu /etc/mybanner souboru jako ukazuje příkaz níže:

Banner /etc/mybanner

Pro aplikování změn, provést restart SSH služby:

sudo systemctl restart sshd

Hotovo! Warning banner se zobrazí po připojení přes SSH a po vložení uživatelského jména. Výsledný výstup bude vypadat podobně jako je ukázáno níže:

login as: uzivatel
Pre-authentication banner message from server:
| ------------------------------------------------------------
| ------------------------------------------------------------
|
| Authorized access only!
|
| If you are not authorized to access or use this system, disconnect now!
|
| ------------------------------------------------------------
| ------------------------------------------------------------
End of banner message from server
uzivatel@192.168.0.245's password:

2. SSH MOTD Banner

Vygenerovat své logo nebo banner je možné pomocí nástroje uvedeného na webové stránce http://patorjk.com/software/taag/. Na těchto stránkách  následně stačí kliknout na Test all a stránka ukáže všechny typy písem.

Toto logo či banner zkopírovat a vložit do /etc/motd souboru:

sudo vi /etc/motd

Zde je uvedený příklad:

SSH MOTD Banner
Při novém přihlášení přes SSH na Linuxový server se zobrazí požadovaný banner či logo:

Welcome to Ubuntu 20.04.4 LTS (GNU/Linux 5.4.0-110-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage


 ██████╗██╗   ██╗██████╗  ██████╗███████╗██╗  ██╗
██╔════╝██║   ██║██╔══██╗██╔════╝██╔════╝██║ ██╔╝
██║     ██║   ██║██████╔╝██║     █████╗  █████╔╝
██║     ╚██╗ ██╔╝██╔══██╗██║     ██╔══╝  ██╔═██╗
╚██████╗ ╚████╔╝ ██║  ██║╚██████╗███████╗██║  ██╗
 ╚═════╝  ╚═══╝  ╚═╝  ╚═╝ ╚═════╝╚══════╝╚═╝  ╚═╝

Zdroj:

[1] http://patorjk.com/software/taag/

[2] https://guides.wp-bullet.com/add-custom-ascii-banner-logo-to-ssh-login/

[3] https://www.tecmint.com/ssh-warning-banner-linux/

Dobrovolný dar

Ahoj čtenáři, rád bych tě poprosil aby ses zamyslel, co je vše potřeba ke vzniku článku.
Jakožto amatérký softwarový kutil musím:

1) Nejdříve vše nastudovat v cizích jazycích.
2) Vše následně prakticky vyzkoušet.
3) Svoje poznatky a zkušenosti napsat do článku který si právě přečetl v jazyku kterému rozumíš.
4) Dát článku hlavu a patu a publikovat.

Každý článek zabere několik hodin práce, za kterou mi nikdo neplatí.
Prosím zvaž, kolik času jsem ti právě ušetřil.
Pokud ti to stojí aspoň za cenu jedné kávy, tak mi ji kup.
Předem moc děkuji.

Příspěvek tak můžeš provést zasláním libovolné částky na mé číslo účtu 1558701011/3030

Nebo můžeš dar poslat kliknutím na tento odkaz Podpořit tento WEB , který tě přesměruje na mou platební bránu Revolut.

Dar je také možné poslat ve formě Bitcoinu na BTC peněženku bc1qqdf5fp42a7srwwhh2rut8zr9x4jm5c8fqc9qw6

Veškeré peněžní prostředky budu také používat na zlepšení kvality své webové tvorby a na psaní nových technických návodů. Za každý dar předem děkuji.

Leave a Reply

Your email address will not be published. Required fields are marked *