Как: Установить Предупреждающее Сообщение (Баннер) в SSH

Предупреждающие баннеры и приветственные сообщения в SSH необходимы тогда, когда организация хочет предупредить о судебном преследовании несанкционированных пользователей или просто дать некоторую информацию или объявление.

Показываем Предупреждающее Сообщение ПЕРЕД входом по SSH

Предшествующее входу в систему предупреждающее сообщение появляется перед запросом пароля, во время интерактивной SSH сессии. Оно обычно содержит правовое предупреждение для уточнения условий допуска к системе.

Предупреждающее сообщение SSH обычно находится в файлах ‘/etc/issue’ и ‘/etc/issue.net’, но можно указать и свой файл, например ‘/etc/ssh/sshd-banner’. Содержимое указанного файла показывается пользователям перед аутентификацией.

Создадим файл с SSH баннером:

$ vi /etc/ssh/sshd-banner

Вставим в него текст с предупреждением:

WARNING:  Unauthorized access to this system is forbidden and will be prosecuted 
by law. By accessing this system, you agree that your actions may be monitored if 
unauthorized usage is suspected.

Откроем файл конфигурации SSH сервера:

$ vi /etc/ssh/sshd_config

Укажем путь к нашему баннеру:

Banner /etc/ssh/sshd-banner

Сохраним изменения и перезапустим sshd:

$ service sshd reload

Показываем Приветствие ПОСЛЕ входа по SSH

Содержимое файла ‘/etc/motd’ отображается после успешного входа в систему, но перед появлением командной строки. Он используется для отображения системных объявлений или другой важной информации, которую мы хотим чтобы вошедшие пользователи узнали до начала работы.

Отредактируем файл ‘/etc/motd’:

$ vi /etc/motd

Поместим в него объявление для пользователей и сохраним изменения.

Теперь это сообщение будет показываться пользователям каждый раз, после входа в систему через SSH.