如何向 SSH 未授权用户显示安全警告消息

当公司或组织想要显示严格的警告信息以阻止未经授权的用户访问 Linux 服务器时，SSH 横幅警告至关重要。

这些 SSH 横幅警告消息在 SSH 密码提示之前显示，以便即将获得访问权限的未经授权的用户了解这样做的后果。通常，这些警告是未经授权的用户如果决定继续访问服务器可能遭受的法律后果。

请注意，横幅警告绝不是阻止未经授权的用户登录的一种方式。警告横幅只是为了警告未经授权的用户登录而发出的警告。如果您想阻止未经授权的用户登录，则需要额外的 SSH 配置。

SSH 横幅包含一些安全警告信息或一般信息。以下是我在 Linux 服务器上使用的一些 SSH 横幅消息示例。

SSH 横幅消息示例 1：

#################################################################
#                   _    _           _   _                      #
#                  / \  | | ___ _ __| |_| |                     #
#                 / _ \ | |/ _ \ '__| __| |                     #
#                / ___ \| |  __/ |  | |_|_|                     #
#               /_/   \_\_|\___|_|   \__(_)                     #
#                                                               #
#  You are entering into a secured area! Your IP, Login Time,   #
#   Username has been noted and has been sent to the server     #
#                       administrator!                          #
#   This service is restricted to authorized users only. All    #
#            activities on this system are logged.              #
#  Unauthorized access will be fully investigated and reported  #
#        to the appropriate law enforcement agencies.           #
#################################################################

SSH 横幅消息示例 2：

ALERT! You are entering a secured area! Your IP, Login Time, and Username have been noted and have been sent to the server administrator!
This service is restricted to authorized users only. All activities on this system are logged.
Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies.

有两种方法可以显示消息：一种是使用issue.net文件，另一种是使用MOTD文件。

• /etc/issue.net – 在密码登录提示之前显示警告横幅消息。
• /etc/motd – 用户登录后显示欢迎横幅消息。

因此，我强烈建议所有系统管理员在允许用户登录系统之前显示横幅消息。只需按照以下简单步骤即可启用 SSH 日志消息。

在用户登录前显示 SSH 警告消息

要向所有未经授权的用户显示 SSH 警告消息，您需要访问/etc/issue.net文件以使用您喜欢的文本编辑器显示横幅消息。

$ sudo vi /etc/issue.net
Or
$ sudo nano /etc/issue.net

添加以下横幅示例消息并保存文件。您可以将任何自定义横幅消息添加到此文件。

#################################################################
#                   _    _           _   _                      #
#                  / \  | | ___ _ __| |_| |                     #
#                 / _ \ | |/ _ \ '__| __| |                     #
#                / ___ \| |  __/ |  | |_|_|                     #
#               /_/   \_\_|\___|_|   \__(_)                     #
#                                                               #
#  You are entering into a secured area! Your IP, Login Time,   #
#   Username has been noted and has been sent to the server     #
#                       administrator!                          #
#   This service is restricted to authorized users only. All    #
#            activities on this system are logged.              #
#  Unauthorized access will be fully investigated and reported  #
#        to the appropriate law enforcement agencies.           #
#################################################################

接下来，打开/etc/ssh/sshd_config配置文件。

$ sudo vi /etc/ssh/sshd_config
Or
$ sudo nano /etc/ssh/sshd_config

搜索单词“ Banner ”并取消注释该行并保存文件。

#Banner /some/path

應該是這樣的。

Banner /etc/issue.net (you can use any path you want)

接下来，重新启动SSH守护程序以反映新的更改。

$ sudo systemctl restart sshd
Or
$ sudo service restart sshd

现在尝试连接到服务器，您将看到类似下面的横幅消息。

登录后向用户显示 SSH 欢迎消息

为了在登录后显示 SSH 欢迎横幅消息，我们使用/etc/motd文件，该文件用于在登录后显示横幅消息。

$ sudo vi /etc/motd
Or
$ sudo nano /etc/motd

放置以下欢迎横幅示例消息并保存文件。

###############################################################
#                        Example.com                          #
###############################################################
#                  Welcome to Example.com!                    #
#       All connections are monitored and recorded.           #
#  Disconnect IMMEDIATELY if you are not an authorized user!  #
###############################################################

现在再次尝试登录服务器，您将收到两条横幅消息。请参阅下面附加的屏幕截图。

就是这样。我们希望您现在可以在服务器上添加自己的自定义 SSH 横幅消息，以警告未经授权的用户访问系统。