如何在 Linux 中设置自定义 SSH 警告横幅和 MOTD

当公司或组织想要显示严厉警告以阻止未经授权的各方访问服务器时，SSH 横幅警告是必要的。

这些警告在密码提示之前显示，以便即将登录的未经授权的用户了解这样做的后果。通常，这些警告是未经授权的用户如果决定继续访问服务器可能遭受的法律后果。

请注意，横幅警告绝不是阻止未经授权的用户登录的方法。警告横幅只是为了阻止未经授权的各方登录而发出的警告。如果您想阻止未经授权的用户登录，则需要额外的 SSH 配置。

[ 你可能还喜欢：如何保护和强化 OpenSSH 服务器]

话虽如此，让我们看看如何设置自定义 SSH 警告横幅。

步骤1：配置SSH警告横幅

首先，使用您喜欢的文本编辑器访问/etc/ssh/sshd_config SSH 配置文件。这里我们使用vim 文本编辑器。

$ sudo vim /etc/ssh/sshd_config

按照指示找到Banner none指令。这里我们需要指定包含 SSH 自定义警告的文件的路径。

取消注释并指定一个自定义文件，您将在其中定义自定义警告横幅。在我们的例子中，这将是/etc/mybanner文件。

Banner /etc/mybanner

保存更改并退出文件。

第 2 步：创建 SSH 警告横幅

下一步是创建定义自定义横幅的文件。这是我们在上一步中指定的/etc/mybanner文件。

$ sudo vim /etc/mybanner

粘贴所示的横幅。请随意编辑以满足您的喜好。

------------------------------------------------------------
------------------------------------------------------------

Authorized access only!

If you are not authorized to access or use this system, disconnect now!

------------------------------------------------------------
------------------------------------------------------------

保存并退出文件。

要应用更改，请重新启动 SSH 服务：

$ sudo systemctl restart sshd

步骤3：测试SSH警告横幅

为了测试我们的横幅，我们将尝试登录远程服务器。如您所见，警告横幅显示在密码提示之前，以阻止未经授权的用户登录。

$ ssh user@remote-server-ip

步骤 4：设置 MOTD 横幅

如果您希望在登录后立即设置MOTD（每日消息）横幅，请编辑/etc/motd文件。

$ sudo vim /etc/motd

然后指定您的 MOTD 消息。对于我们的情况，我们创建了自定义 ASCII 艺术。

 _____                   _       _   
 |_   _|                 (_)     | |  
   | | ___  ___ _ __ ___  _ _ __ | |_ 
   | |/ _ \/ __| '_ ` _ \| | '_ \| __|
   | |  __/ (__| | | | | | | | | | |_ 
   \_/\___|\___|_| |_| |_|_|_| |_|\__|

保存并再次重新启动 SSH 服务。

$ sudo systemctl restart sshd

登录后将立即显示 MOTD，如下所示。

就是这样。我们希望您现在可以在服务器上设置自定义 SSH 警告横幅，以警告未经授权的用户访问系统。