如何为未经授权的 SSH 用户显示警告消息

当公司或组织想要显示强烈的警告消息以阻止未经授权的用户访问 Linux 服务器时，SSH 标志警告尤其重要。

这些 SSH 标志警告消息会在 SSH 密码提示之前显示，以便未经授权的用户登录了解这样做的后果。这些警告通常是法律后果，未经授权的用户如果决定在服务器上继续操作，可能会遭受法律后果。

请注意，标记警告绝对无法阻止未经授权的用户登录。警告标志是旨在警告未经授权的访问的警报。如果您想阻止未经授权的用户登录，则需要进行额外的 SSH 设置。

SSH 标志中的部分或全部安全警报信息。这些是我在 Linux 服务器上使用的一些 SSH 标志消息示例。

SSH 横幅消息 1 示例：

##################################################################                   _    _           _   _                      ##                  / \  | | ___ _ __| |_| |                     ##                 / _ \ | |/ _ \ '__| __| |                     ##                / ___ \| |  __/ |  | |_|_|                     ##               /_/   \_\_|\___|_|   \__(_)                     ##                                                               ## 你正在进入一个安全区域！您的 IP、登录时间、## 用户名已被记录并已发送到服务器#＃ 行政人员！## 此服务仅限授权用户使用。全部 ＃记录该系统上的 # 活动。## 未经授权的访问将受到全面调查并报告## 交给适当的执法机构。##################################################################

SSH 横幅消息 2 示例：

警报！您正在进入安全区域！您的IP、登录时间和用户名已被记录并已发送给服务器管理员！此服务仅限于授权用户。该系统上的所有活动都会被记录。未经授权的访问将受到全面调查并向适当的执法机构报告。

有两种显示消息的方法，一种是使用 issues.net 文件，另一种是使用 MOTD 文件。

的

• /etc/issue.net – 在密码登录提示之前显示警告标志消息。

• /etc/motd – 用户登录后显示欢迎标志消息。

的

因此，我强烈建议所有系统管理员在允许用户访问系统之前显示标志消息。只需按照以下简单步骤即可启用 SSH 日志消息。

在用户登录前显示 SSH 警告消息

要向所有未经授权的用户显示 SSH 警告消息，您必须访问 /etc/issue.net 文件以使用您选择的文本编辑器显示标志消息。

$ sudo 你 /etc/issue.net或者$ sudo nano /etc/issue.net

添加以下标志示例消息并保存文件。您可以将任何自定义标志消息添加到此文件中。

##################################################################                   _    _           _   _                      ##                  / \  | | ___ _ __| |_| |                     ##                 / _ \ | |/ _ \ '__| __| |                     ##                / ___ \| |  __/ |  | |_|_|                     ##               /_/   \_\_|\___|_|   \__(_)                     ##                                                               ## 你正在进入一个安全区域！您的 IP、登录时间、## 用户名已被记录并已发送到服务器#＃ 行政人员！## 此服务仅限授权用户使用。全部 ＃记录该系统上的 # 活动。## 未经授权的访问将受到全面调查并报告## 交给适当的执法机构。##################################################################

接下来，打开 /etc/ssh/sshd_config 配置文件。

$ sudo vi /etc/ssh/sshd_config或者$ sudo nano /etc/ssh/sshd_config

搜索单词“Banner”并对该行进行注释并保存文件。

#横幅/一些/路径

应该是这样的。

横幅 /etc/issue.net （您可以使用任何您想要的路径）

接下来，重新启动 SSH 守护程序以反映最新的更改。

$ sudo systemctl 重新启动 sshd或者$ sudo 服务重新启动 sshd

现在尝试连接到服务器，您将看到一条类似于以下内容的横幅消息。

用户登录后显示 SSH 欢迎消息

为了在登录后显示 SSH 欢迎标志消息，我们使用 /etc/motd 文件，该文件用于在登录后显示标志消息。

$ sudo vi /etc/motd或者$ 须藤纳米 /etc/motd

加载以下保存标志示例消息并保存文件。

################################################################                        TECMINT.COM                          ################################################################# 欢迎来到 TecMint.com！## 所有连接都会被监控和记录。## 如果您不是授权用户，请立即断开连接！################################################################

现在再次尝试登录服务器，您将收到两条横幅消息。请参阅下面所附的屏幕截图。

就是这样。希望您现在可以将自己的自定义 SSH 标志消息添加到您的服务器，以警告未经授权的用户访问系统。

言鼎科技