Opozorila s pasicami SSH so ključnega pomena, kadar želijo podjetja ali organizacije prikazati strogo opozorilno sporočilo, da nepooblaščene uporabnike odvrnejo od dostopa do strežnika Linux.
Ta opozorilna sporočila pasic SSH so prikazana tik pred pozivom za geslo SSH, tako da so nepooblaščeni uporabniki, ki bodo kmalu pridobili dostop, obveščeni o posledicah tega početja. Običajno so ta opozorila pravne posledice, ki jih lahko utrpijo nepooblaščeni uporabniki, če se odločijo za vnaprejšnji dostop do strežnika.
Bodite previdni, saj opozorilo na pasici nikakor ni način za blokiranje prijave nepooblaščenih uporabnikov. Opozorilna pasica je preprosto opozorilo, namenjeno opozarjanju nepooblaščenih uporabnikov pred prijavo. Če želite nepooblaščenim uporabnikom preprečiti prijavo, potem dodatne konfiguracije SSH so potrebne.
Pasica SSH vsebuje nekatere varnostne opozorilne informacije ali splošne informacije. Sledi nekaj primerov sporočil pasic SSH, ki jih uporabljam na svojih strežnikih Linux.
Primer sporočila pasice SSH 1:
################################################################# # _ _ _ _ # # / \ | | ___ _ __| |_| | # # / _ \ | |/ _ \ '__| __| | # # / ___ \| | __/ | | |_|_| # # /_/ \_\_|\___|_| \__(_) # # # # Vstopate v varovano območje! Vaš IP, čas prijave, # # Uporabniško ime je bilo zabeleženo in poslano na strežnik # # administrator! # # Ta storitev je omejena samo na pooblaščene uporabnike. Vse # # dejavnosti v tem sistemu so zabeležene. # # Nepooblaščen dostop bo v celoti raziskan in prijavljen # # ustreznim organom pregona. # #################################################################
Primer sporočila pasice SSH 2:
OPOZORILO! Vstopate v varovano območje! Vaš IP, čas prijave in uporabniško ime so bili zabeleženi in poslani skrbniku strežnika! Ta storitev je omejena samo na pooblaščene uporabnike. Vse dejavnosti v tem sistemu se beležijo. Nepooblaščen dostop bomo v celoti raziskali in prijavili ustreznim organom pregona.
Obstajata dva načina za prikaz sporočil, ki jih eden uporablja izdaja.net in druga uporablja datoteko MOTD mapa.
Zato močno priporočam vsem sistemskim skrbnikom, da prikažejo sporočila pasic, preden dovolijo uporabnikom, da se prijavijo v sisteme. Samo sledite spodnjim preprostim korakom, da omogočite sporočila beleženja SSH.
Če želite prikazati opozorilna sporočila SSH vsem nepooblaščenim uporabnikom, morate dostopati do /etc/issue.net datoteko za prikazovanje sporočil pasic z vašim želenim urejevalnikom besedila.
$ sudo vi /etc/issue.net. oz. $ sudo nano /etc/issue.net.
Dodajte naslednjo vzorčno sporočilo pasice in shranite datoteko. V to datoteko lahko dodate katero koli sporočilo pasice po meri.
################################################################# # _ _ _ _ # # / \ | | ___ _ __| |_| | # # / _ \ | |/ _ \ '__| __| | # # / ___ \| | __/ | | |_|_| # # /_/ \_\_|\___|_| \__(_) # # # # Vstopate v varovano območje! Vaš IP, čas prijave, # # Uporabniško ime je bilo zabeleženo in poslano na strežnik # # administrator! # # Ta storitev je omejena samo na pooblaščene uporabnike. Vse # # dejavnosti v tem sistemu so zabeležene. # # Nepooblaščen dostop bo v celoti raziskan in prijavljen # # ustreznim organom pregona. # #################################################################
Nato odprite /etc/ssh/sshd_config konfiguracijsko datoteko.
$ sudo vi /etc/ssh/sshd_config. oz. $ sudo nano /etc/ssh/sshd_config.
Poiščite besedo "Pasica” in odkomentirajte vrstico ter shranite datoteko.
#Banner /some/path.
Moralo bi biti tako.
Pasica /etc/issue.net (uporabite lahko katero koli pot)
Nato znova zaženite SSH daemon, ki odraža nove spremembe.
$ sudo systemctl znova zaženite sshd. oz. $ sudo storitev znova zaženite sshd.
Zdaj se poskusite povezati s strežnikom in videli boste sporočilo pasice, podobno spodnjemu.
Za prikaz pozdravnih pasic SSH po prijavi uporabljamo /etc/motd datoteko, ki se uporablja za prikaz sporočil pasic po prijavi.
$ sudo vi /etc/motd. oz. $ sudo nano /etc/motd.
Postavite naslednje vzorčno sporočilo pozdravne pasice in shranite datoteko.
############################################################### # TECMINT.COM # ############################################################### # Dobrodošli na TecMint.com! # # Vse povezave se spremljajo in beležijo. # # TAKOJ prekinite povezavo, če niste pooblaščeni uporabnik! # ###############################################################
Zdaj se znova poskusite prijaviti v strežnik in dobili boste obe sporočili pasice. Oglejte si spodnji posnetek zaslona.
In to je to. Upamo, da lahko zdaj na svoj strežnik dodate lastna sporočila s pasicami SSH po meri, da nepooblaščene uporabnike opozorite na dostop do sistema.