Предупреждающие баннеры и приветственные сообщения в SSH необходимы тогда, когда организация хочет предупредить о судебном преследовании несанкционированных пользователей или просто дать некоторую информацию или объявление.
Показываем Предупреждающее Сообщение ПЕРЕД входом по SSH
Предшествующее входу в систему предупреждающее сообщение появляется перед запросом пароля, во время интерактивной SSH сессии. Оно обычно содержит правовое предупреждение для уточнения условий допуска к системе.
Предупреждающее сообщение SSH обычно находится в файлах ‘/etc/issue’ и ‘/etc/issue.net’, но можно указать и свой файл, например ‘/etc/ssh/sshd-banner’. Содержимое указанного файла показывается пользователям перед аутентификацией.
Создадим файл с SSH баннером:
$ vi /etc/ssh/sshd-banner
Вставим в него текст с предупреждением:
WARNING: Unauthorized access to this system is forbidden and will be prosecuted by law. By accessing this system, you agree that your actions may be monitored if unauthorized usage is suspected.
Откроем файл конфигурации SSH сервера:
$ vi /etc/ssh/sshd_config
Укажем путь к нашему баннеру:
Banner /etc/ssh/sshd-banner
Сохраним изменения и перезапустим sshd:
$ service sshd reload
Показываем Приветствие ПОСЛЕ входа по SSH
Содержимое файла ‘/etc/motd’ отображается после успешного входа в систему, но перед появлением командной строки. Он используется для отображения системных объявлений или другой важной информации, которую мы хотим чтобы вошедшие пользователи узнали до начала работы.
Отредактируем файл ‘/etc/motd’:
$ vi /etc/motd
Поместим в него объявление для пользователей и сохраним изменения.
Теперь это сообщение будет показываться пользователям каждый раз, после входа в систему через SSH.