Linux에서 사용자 정의 SSH 경고 배너 및 MOTD를 설정하는 방법
SSH 배너 경고는 회사나 조직이 승인되지 않은 당사자가 서버에 액세스하는 것을 막기 위해 엄격한 경고를 표시하려는 경우 필요합니다.
이러한 경고는 로그인하려는 권한이 없는 사용자가 로그인의 결과를 알 수 있도록 비밀번호 프롬프트 바로 앞에 표시됩니다. 일반적으로 이러한 경고는 권한이 없는 사용자가 서버 액세스를 계속하기로 결정하면 겪을 수 있는 법적 결과입니다.
배너 경고는 결코 승인되지 않은 사용자의 로그인을 방지하는 방법이 아닙니다. 경고 배너는 단순히 승인되지 않은 사용자의 로그인을 막기 위한 경고일 뿐입니다. 승인되지 않은 사용자의 로그인을 차단하려면 SSH를 추가로 설치하세요. 구성이 필요합니다.
즉, 사용자 정의 SSH 경고 배너를 설정하는 방법을 확인해 보겠습니다.
1단계: SSH 경고 배너 구성
시작하려면 원하는 텍스트 편집기를 사용하여 /etc/ssh/sshd_config SSH 구성 파일에 액세스하세요. 여기서는 vim 텍스트 편집기를 사용하고 있습니다.
sudo vim /etc/ssh/sshd_config
표시된 대로 Banner none 지시어를 찾습니다. 여기서는 SSH 사용자 정의 경고를 포함할 파일의 경로를 지정해야 합니다.
주석을 제거하고 사용자 정의 경고 배너를 정의할 사용자 정의 파일을 지정합니다. 우리의 경우 /etc/mybanner 파일이 됩니다.
Banner /etc/mybanner
변경 사항을 저장하고 파일을 종료합니다.
2단계: SSH 경고 배너 만들기
다음 단계는 맞춤 배너를 정의할 파일을 만드는 것입니다. 이는 이전 단계에서 지정한 /etc/mybanner 파일입니다.
sudo vim /etc/mybanner
표시된 배너를 붙여넣습니다. 원하는 대로 자유롭게 편집해 보세요.
------------------------------------------------------------
------------------------------------------------------------
Authorized access only!
If you are not authorized to access or use this system, disconnect now!
------------------------------------------------------------
------------------------------------------------------------
파일을 저장하고 종료합니다.
변경 사항을 적용하려면 SSH 서비스를 다시 시작하세요.
sudo systemctl restart sshd
3단계: SSH 경고 배너 테스트
배너를 테스트하기 위해 원격 서버에 로그인해 보겠습니다. 보시다시피, 권한이 없는 사용자가 로그인하지 못하도록 비밀번호 프롬프트 바로 앞에 경고 배너가 표시됩니다.
ssh user@remote-server-ip
4단계: MOTD 배너 설정
로그인 후 바로 MOTD(오늘의 메시지) 배너를 설정하려면 /etc/motd 파일을 편집하세요.
sudo vim /etc/motd
그런 다음 MOTD 메시지를 지정하십시오. 우리의 경우에는 사용자 정의 ASCII 아트를 만들었습니다.
_____ _ _
|_ _| (_) | |
| | ___ ___ _ __ ___ _ _ __ | |_
| |/ _ \/ __| '_ ` _ \| | '_ \| __|
| | __/ (__| | | | | | | | | | |_
\_/\___|\___|_| |_| |_|_|_| |_|\__|
저장하고 다시 한 번 SSH 서비스를 다시 시작하십시오.
sudo systemctl restart sshd
아래 그림과 같이 로그인 후 바로 MOTD가 표시됩니다.
그리고 그게 다야. 이제 서버에 사용자 정의 SSH 경고 배너를 설정하여 승인되지 않은 사용자가 시스템에 액세스하지 못하도록 경고할 수 있기를 바랍니다.