Banner参数指定一个文件,其内容必须在允许进行身份验证之前发送给远程用户。默认情况下,不显示任何标语。
设置 Banner 参数在 sshd_config 文件中允许你在SSH用户登录前显示一个消息或警告。这常常用于显示法律或政策声明,告知用户他们正在访问的系统是被监控的或有特定的使用政策。
按照以下步骤来设置SSH banner:
1.创建或编辑 /etc/issue.net 文件:
使用你的偏好编辑器创建或编辑 /etc/issue.net 文件。例如,使用 nano:
在这个文件中,你可以添加你希望在SSH登录前显示的任何文本。例如:
------------------------------------------------------------------------------
仅限授权访问!
未经授权的访问是被禁止的,可能会被起诉。
将记录此系统上的所有活动。
Authorized access only!
Unauthorized access is prohibited and may lead to prosecution.
All activities on this system are logged.
------------------------------------------------------------------------------
保存并关闭文件。
2.编辑 /etc/ssh/sshd_config 文件:
使用你的偏好编辑器打开文件:
sudo nano /etc/ssh/sshd_config
在文件中搜索 Banner 选项。如果它已经存在,确保它设置为 /etc/issue.net。如果它不存在,只需在文件的适当位置(例如,与其他认证相关的参数附近)添加以下行:
保存并关闭文件。
3.重新启动SSH服务:
为了使更改生效,你需要重新启动SSH服务:
sudo systemctl restart sshd
测试:
为了确保banner正确显示,你可以从另一台机器尝试SSH连接到你的服务器,或使用 ssh localhost 在服务器上测试。在登录提示之前,你应该看到 /etc/issue.net 文件中指定的文本。
这样,每当有人尝试SSH连接到服务器时,他们会首先看到你的消息或警告,然后再看到登录提示。
| 
浙公网安备33048102000118号
|网站地图|天天打卡
