웹사이트 검색

SSH 무단 사용자에게 경고 메시지를 표시하는 방법


SSH 배너 경고는 회사나 조직이 권한이 없는 사용자가 Linux 서버에 액세스하지 못하도록 엄격한 경고 메시지를 표시하려는 경우 매우 중요합니다.

이러한 SSH 배너 경고 메시지는 SSH 비밀번호 프롬프트 직전에 표시되므로 액세스 권한을 얻으려는 권한 없는 사용자가 그 결과를 알 수 있습니다. 일반적으로 이러한 경고는 권한이 없는 사용자가 서버에 액세스하기로 결정할 경우 겪을 수 있는 법적 결과입니다.

배너 경고는 결코 승인되지 않은 사용자의 로그인을 차단하는 방법이 아니라는 점에 주의하십시오. 경고 배너는 단순히 승인되지 않은 사용자의 로그인을 경고하기 위한 경고일 뿐입니다. 승인되지 않은 사용자의 로그인을 차단하려면 SSH를 추가로 설치하세요. 구성이 필요합니다.

SSH 배너에는 일부 보안 경고 정보 또는 일반 정보가 포함되어 있습니다. 다음은 Linux 서버에서 사용하는 SSH 배너 메시지의 몇 가지 예입니다.

SSH 배너 메시지 1 예:

#################################################################
                  _    _           _   _                      #
                 / \  | | ___ _ __| |_| |                     #
                / _ \ | |/ _ \ '__| __| |                     #
               / ___ \| |  __/ |  | |_|_|                     #
              /_/   \_\_|\___|_|   \__(_)                     #
                                                              #
 You are entering into a secured area! Your IP, Login Time,   #
  Username has been noted and has been sent to the server     #
                      administrator!                          #
  This service is restricted to authorized users only. All    #
           activities on this system are logged.              #
 Unauthorized access will be fully investigated and reported  #
       to the appropriate law enforcement agencies.           #
#################################################################

SSH 배너 메시지 2 예시:

ALERT! You are entering a secured area! Your IP, Login Time, and Username have been noted and have been sent to the server administrator!
This service is restricted to authorized users only. All activities on this system are logged.
Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies.

메시지를 표시하는 방법에는 두 가지가 있습니다. 하나는 issue.net 파일을 사용하는 것이고, 두 번째는 MOTD 파일을 사용하는 것입니다.

  • /etc/issue.net – 비밀번호 로그인 프롬프트 앞에 경고 배너 메시지를 표시합니다.
  • /etc/motd – 사용자가 로그인한 후 환영 배너 메시지를 표시합니다.

따라서 모든 시스템 관리자는 사용자가 시스템에 로그인하도록 허용하기 전에 배너 메시지를 표시할 것을 강력히 권장합니다. SSH 로깅 메시지를 활성화하려면 아래의 간단한 단계를 따르십시오.

로그인하기 전에 사용자에게 SSH 경고 메시지 표시

권한이 없는 모든 사용자에게 SSH 경고 메시지를 표시하려면 /etc/issue.net 파일에 액세스하여 원하는 텍스트 편집기를 사용하여 배너 메시지를 표시해야 합니다.

sudo vi /etc/issue.net
Or
sudo nano /etc/issue.net

다음 배너 샘플 메시지를 추가하고 파일을 저장합니다. 이 파일에 사용자 정의 배너 메시지를 추가할 수 있습니다.

#################################################################
                  _    _           _   _                      #
                 / \  | | ___ _ __| |_| |                     #
                / _ \ | |/ _ \ '__| __| |                     #
               / ___ \| |  __/ |  | |_|_|                     #
              /_/   \_\_|\___|_|   \__(_)                     #
                                                              #
 You are entering into a secured area! Your IP, Login Time,   #
  Username has been noted and has been sent to the server     #
                      administrator!                          #
  This service is restricted to authorized users only. All    #
           activities on this system are logged.              #
 Unauthorized access will be fully investigated and reported  #
       to the appropriate law enforcement agencies.           #
#################################################################

그런 다음 /etc/ssh/sshd_config 구성 파일을 엽니다.

sudo vi /etc/ssh/sshd_config
Or
sudo nano /etc/ssh/sshd_config

'배너'라는 단어를 검색하고 해당 줄의 주석 처리를 해제한 후 파일을 저장합니다.

#Banner /some/path

이렇습니다.

Banner /etc/issue.net (you can use any path you want)

그런 다음 SSH 데몬을 다시 시작하여 새로운 변경 사항을 반영합니다.

sudo systemctl restart sshd
Or
sudo service restart sshd

이제 서버에 연결을 시도하면 아래와 비슷한 배너 메시지가 표시됩니다.

로그인 후 사용자에게 SSH 환영 메시지 표시

로그인 후 SSH 환영 배너 메시지를 표시하기 위해 로그인 후 배너 메시지를 표시하는 데 사용되는 /etc/motd 파일을 사용합니다.

sudo vi /etc/motd
Or
sudo nano /etc/motd

다음 환영 배너 샘플 메시지를 배치하고 파일을 저장합니다.

###############################################################
                       TECMINT.COM                          #
###############################################################
                 Welcome to TecMint.com!                    #
      All connections are monitored and recorded.           #
 Disconnect IMMEDIATELY if you are not an authorized user!  #
###############################################################

이제 다시 서버에 로그인을 시도하면 두 배너 메시지가 모두 표시됩니다. 아래 첨부된 스크린샷을 참조하세요.

그리고 그게 다야. 이제 서버에 사용자 정의 SSH 배너 메시지를 추가하여 승인되지 않은 사용자가 시스템에 액세스하지 못하도록 경고할 수 있기를 바랍니다.