SSH 権限のないユーザーに警告メッセージを表示する方法


企業や組織が厳格な警告メッセージを表示して、許可されていないユーザーが Linux サーバーにアクセスするのを思いとどまらせたい場合、SSH バナー警告は非常に重要です。

これらの SSH バナー警告メッセージは、SSH パスワード プロンプトの直前に表示されるため、アクセスしようとしている権限のないユーザーは、その結果を認識できます。通常、これらの警告は、許可されていないユーザーがサーバーへのアクセスを続行することを決定した場合に、法的な結果を招く可能性があります。

警告バナーは、許可されていないユーザーのログインをブロックする方法ではないことに注意してください。警告バナーは、許可されていないユーザーがログインすることを警告するための単なる警告です。許可されていないユーザーのログインをブロックしたい場合は、追加の SSH設定が必要です。

SSH バナーには、セキュリティ警告情報または一般情報が含まれています。以下は、Linux サーバーで使用する SSH バナー メッセージの例です。

SSH バナー メッセージ 1 の例:

#################################################################
#                   _    _           _   _                      #
#                  / \  | | ___ _ __| |_| |                     #
#                 / _ \ | |/ _ \ '__| __| |                     #
#                / ___ \| |  __/ |  | |_|_|                     #
#               /_/   \_\_|\___|_|   \__(_)                     #
#                                                               #
#  You are entering into a secured area! Your IP, Login Time,   #
#   Username has been noted and has been sent to the server     #
#                       administrator!                          #
#   This service is restricted to authorized users only. All    #
#            activities on this system are logged.              #
#  Unauthorized access will be fully investigated and reported  #
#        to the appropriate law enforcement agencies.           #
#################################################################

SSH バナー メッセージの例 2:

ALERT! You are entering a secured area! Your IP, Login Time, and Username have been noted and have been sent to the server administrator!
This service is restricted to authorized users only. All activities on this system are logged.
Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies.

メッセージを表示するには、issue.net ファイルを使用する方法と MOTD ファイルを使用する方法の 2 つがあります。

  • /etc/issue.net – パスワード ログイン プロンプトの前に警告バナー メッセージを表示します。
  • /etc/motd – ユーザーのログイン後にウェルカム バナー メッセージを表示します。

そのため、すべてのシステム管理者は、ユーザーがシステムにログインできるようにする前に、バナー メッセージを表示することを強くお勧めします。以下の簡単な手順に従って、SSH ロギング メッセージを有効にします。

ログイン前にユーザーに SSH 警告メッセージを表示する

許可されていないすべてのユーザーに SSH 警告メッセージを表示するには、/etc/issue.net ファイルにアクセスして、任意のテキスト エディターを使用してバナー メッセージを表示する必要があります。

$ sudo vi /etc/issue.net
Or
$ sudo nano /etc/issue.net

次のバナー サンプル メッセージを追加し、ファイルを保存します。このファイルには、任意のカスタム バナー メッセージを追加できます。

#################################################################
#                   _    _           _   _                      #
#                  / \  | | ___ _ __| |_| |                     #
#                 / _ \ | |/ _ \ '__| __| |                     #
#                / ___ \| |  __/ |  | |_|_|                     #
#               /_/   \_\_|\___|_|   \__(_)                     #
#                                                               #
#  You are entering into a secured area! Your IP, Login Time,   #
#   Username has been noted and has been sent to the server     #
#                       administrator!                          #
#   This service is restricted to authorized users only. All    #
#            activities on this system are logged.              #
#  Unauthorized access will be fully investigated and reported  #
#        to the appropriate law enforcement agencies.           #
#################################################################

次に、/etc/ssh/sshd_config 構成ファイルを開きます。

$ sudo vi /etc/ssh/sshd_config
Or
$ sudo nano /etc/ssh/sshd_config

「Banner」という単語を検索し、行のコメントを外してファイルを保存します。

#Banner /some/path

このようにする必要があります。

Banner /etc/issue.net (you can use any path you want)

次に、SSH デーモンを再起動して新しい変更を反映させます。

$ sudo systemctl restart sshd
Or
$ sudo service restart sshd

サーバーに接続しようとすると、以下のようなバナー メッセージが表示されます。

ログイン後にユーザーに SSH ウェルカム メッセージを表示する

ログイン後に SSH ウェルカム バナー メッセージを表示するには、ログイン後にバナー メッセージを表示するために使用される /etc/motd ファイルを使用します。

$ sudo vi /etc/motd
Or
$ sudo nano /etc/motd

次のウェルカム バナー サンプル メッセージを配置し、ファイルを保存します。

###############################################################
#                        TECMINT.COM                          #
###############################################################
#                  Welcome to TecMint.com!                    #
#       All connections are monitored and recorded.           #
#  Disconnect IMMEDIATELY if you are not an authorized user!  #
###############################################################

もう一度サーバーにログインしようとすると、両方のバナー メッセージが表示されます。以下に添付されているスクリーンショットを参照してください。

以上です。サーバーに独自のカスタム SSH バナー メッセージを追加して、権限のないユーザーがシステムにアクセスしないように警告できることを願っています。