Cómo configurar un banner de advertencia SSH personalizado y MOTD en Linux

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.

Cómo configurar un banner de advertencia SSH personalizado y MOTD en Linux

Publicado: 13 Diciembre 2021 | Escrito por Javier Orovengua | Correo electrónico | Visto: 11600

Las advertencias de banner SSH son necesarias cuando las empresas u organizaciones desean mostrar una advertencia severa para disuadir a partes no autorizadas de acceder a un servidor.

Estas advertencias se muestran justo antes de la solicitud de contraseña para que los usuarios no autorizados que están a punto de iniciar sesión conozcan las consecuencias de hacerlo. Por lo general, estas advertencias son ramificaciones legales que los usuarios no autorizados pueden sufrir si deciden continuar con el acceso al servidor.

Tenga en cuenta que un banner de advertencia no es de ninguna manera una forma de evitar que los usuarios no autorizados inicien sesión. El banner de advertencia es simplemente una advertencia destinada a disuadir a las partes no autorizadas de iniciar sesión. Si desea bloquear el inicio de sesión de usuarios no autorizados, entonces SSH adicional Se requieren configuraciones.

Dicho esto, veamos cómo puede configurar un banner de advertencia SSH personalizado.

Paso 1: configurar el banner de advertencia de SSH

Para comenzar, acceda al archivo de configuración SSH /etc/ssh/sshd_config usando su editor de texto preferido. Aquí, estamos usando el editor de texto vim.

$ sudo vim /etc/ssh/sshd_config

Busque la directiva "Banner none" como se indica. Aquí debemos especificar la ruta al archivo que contendrá la advertencia personalizada de SSH.

Descomente y especifique un archivo personalizado donde definirá su banner de advertencia personalizado. En nuestro caso, será el archivo /etc/mybanner .

Banner /etc/mybanner

Paso 2: Cree un banner de advertencia de SSH

El siguiente paso es crear el archivo en el que definiremos el banner personalizado. Este es el archivo /etc/mybanner que especificamos en nuestro paso anterior.

$ sudo vim /etc/mybanner

Pegue el banner que se muestra. Siéntase libre de editarlo según sus preferencias.

-------------------------------------------------- ----------
-------------------------------------------------- ----------

¡Solo acceso autorizado!

Si no está autorizado para acceder o utilizar este sistema, ¡desconéctese ahora!

-------------------------------------------------- ----------
-------------------------------------------------- ----------

Guardar y salir del archivo.

Para aplicar los cambios, reinicie el servicio SSH:

$ sudo systemctl restart sshd

Paso 3: Probar el banner de advertencia de SSH

Para probar nuestro banner, intentaremos iniciar sesión en el servidor remoto. Como puede ver, el banner de advertencia se muestra justo antes de la solicitud de contraseña para desalentar a los usuarios no autorizados a iniciar sesión.

$ ssh usuario@ip-servidor-remoto

Paso 4: Configuración de un banner MOTD

Si desea configurar un banner MOTD ( Mensaje del día ) justo después de iniciar sesión, edite el archivo /etc/motd .

$ sudo vim /etc/motd

Luego especifique su mensaje MOTD. Para nuestro caso, hemos creado arte ASCII personalizado .

Linux: Crear mensajes de texto para Banners - FiGlet

 _     _                  ____            _         
| |   (_)_ __  _   ___  _|  _ \ __ _ _ __| |_ _   _   ___  ___ 
| |   | | '_ \| | | \ \/ / |_) / _` | '__| __| | | | / _ \/ __|
| |___| | | | | |_| |>  <|  __/ (_| | |  | |_| |_| ||  __/\__ \
|_____|_|_| |_|\__,_/_/\_\_|   \__,_|_|   \__|\__, (_)___||___/
                                              |___/

Igualmente reinicie el servidor sshd, para mostrarlo