SSH अनधिकृत उपयोगकर्ताओं को चेतावनी संदेश कैसे दिखाएं
SSH बैनर चेतावनियाँ तब महत्वपूर्ण होती हैं जब कंपनियां या संगठन अनधिकृत उपयोगकर्ताओं को Linux सर्वर तक पहुँचने से हतोत्साहित करने के लिए एक सख्त चेतावनी संदेश दिखाना चाहते हैं।
ये एसएसएच बैनर चेतावनी संदेश एसएसएच पासवर्ड प्रॉम्प्ट से ठीक पहले प्रदर्शित होते हैं ताकि अनधिकृत उपयोगकर्ता जो एक्सेस प्राप्त करने वाले हैं, उन्हें ऐसा करने के बाद के बारे में जागरूक किया जाता है। आम तौर पर, ये चेतावनियां कानूनी परिणाम हैं जो अनधिकृत उपयोगकर्ताओं को भुगतना पड़ सकता है, अगर वे सर्वर तक पहुंचने के साथ आगे बढ़ने का फैसला करते हैं।
सावधान रहें कि बैनर चेतावनी अनधिकृत उपयोगकर्ताओं को लॉग इन करने से रोकने का कोई तरीका नहीं है। चेतावनी बैनर केवल अनधिकृत उपयोगकर्ताओं को लॉग इन करने से चेतावनी देने के लिए एक चेतावनी है। यदि आप अनधिकृत उपयोगकर्ताओं को लॉग इन करने से रोकना चाहते हैं, तो अतिरिक्त एसएसएच विन्यास की आवश्यकता है।
SSH बैनर में कुछ सुरक्षा चेतावनी जानकारी या सामान्य जानकारी होती है। एसएसएच बैनर संदेशों के कुछ उदाहरण निम्नलिखित हैं जिनका मैं अपने लिनक्स सर्वर पर उपयोग करता हूं।
उदाहरण SSH बैनर संदेश 1:
################################################################# # _ _ _ _ # # / \ | | ___ _ __| |_| | # # / _ \ | |/ _ \ '__| __| | # # / ___ \| | __/ | | |_|_| # # /_/ \_\_|\___|_| \__(_) # # # # You are entering into a secured area! Your IP, Login Time, # # Username has been noted and has been sent to the server # # administrator! # # This service is restricted to authorized users only. All # # activities on this system are logged. # # Unauthorized access will be fully investigated and reported # # to the appropriate law enforcement agencies. # #################################################################
उदाहरण SSH बैनर संदेश 2:
ALERT! You are entering a secured area! Your IP, Login Time, and Username have been noted and have been sent to the server administrator! This service is restricted to authorized users only. All activities on this system are logged. Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies.
संदेशों को प्रदर्शित करने के दो तरीके हैं एक मुद्दा.नेट फ़ाइल का उपयोग कर रहा है और दूसरा एमओटीडी फ़ाइल का उपयोग कर रहा है।
- /etc/issue.net - पासवर्ड लॉगिन प्रॉम्प्ट से पहले एक चेतावनी बैनर संदेश प्रदर्शित करें।
- /etc/motd - उपयोगकर्ता के लॉग इन करने के बाद एक स्वागत बैनर संदेश प्रदर्शित करें।
इसलिए, मैंने उपयोगकर्ताओं को सिस्टम में लॉग इन करने की अनुमति देने से पहले सभी सिस्टम प्रशासकों को बैनर संदेश प्रदर्शित करने की जोरदार सिफारिश की। SSH लॉगिंग संदेशों को सक्षम करने के लिए बस नीचे दिए गए सरल चरणों का पालन करें।
लॉगिन करने से पहले उपयोगकर्ताओं को SSH चेतावनी संदेश प्रदर्शित करें
सभी अनधिकृत उपयोगकर्ताओं को एसएसएच चेतावनी संदेश प्रदर्शित करने के लिए, आपको अपने पसंदीदा टेक्स्ट एडिटर का उपयोग करके बैनर संदेशों को प्रदर्शित करने के लिए /etc/issue.net फ़ाइल तक पहुंचने की आवश्यकता है।
$ sudo vi /etc/issue.net Or $ sudo nano /etc/issue.net
निम्न बैनर नमूना संदेश जोड़ें और फ़ाइल सहेजें। आप इस फ़ाइल में कोई भी कस्टम बैनर संदेश जोड़ सकते हैं।
################################################################# # _ _ _ _ # # / \ | | ___ _ __| |_| | # # / _ \ | |/ _ \ '__| __| | # # / ___ \| | __/ | | |_|_| # # /_/ \_\_|\___|_| \__(_) # # # # You are entering into a secured area! Your IP, Login Time, # # Username has been noted and has been sent to the server # # administrator! # # This service is restricted to authorized users only. All # # activities on this system are logged. # # Unauthorized access will be fully investigated and reported # # to the appropriate law enforcement agencies. # #################################################################
अगला, /etc/ssh/sshd_config कॉन्फ़िगरेशन फ़ाइल खोलें।
$ sudo vi /etc/ssh/sshd_config Or $ sudo nano /etc/ssh/sshd_config
बैनर शब्द खोजें और लाइन को अनकम्मेंट करें और फ़ाइल को सहेजें।
#Banner /some/path
यह इस तरह होना चाहिए।
Banner /etc/issue.net (you can use any path you want)
इसके बाद, नए परिवर्तनों को दर्शाने के लिए SSH डेमॉन को पुनरारंभ करें।
$ sudo systemctl restart sshd Or $ sudo service restart sshd
अब सर्वर से कनेक्ट करने का प्रयास करें आपको नीचे जैसा बैनर संदेश दिखाई देगा।
लॉगिन के बाद उपयोगकर्ताओं को SSH स्वागत संदेश प्रदर्शित करें
लॉगिन के बाद SSH स्वागत बैनर संदेशों को प्रदर्शित करने के लिए, हम /etc/motd फ़ाइल का उपयोग करते हैं, जिसका उपयोग लॉगिन के बाद बैनर संदेशों को प्रदर्शित करने के लिए किया जाता है।
$ sudo vi /etc/motd Or $ sudo nano /etc/motd
निम्नलिखित स्वागत बैनर नमूना संदेश रखें और फ़ाइल को सहेजें।
############################################################### # TECMINT.COM # ############################################################### # Welcome to TecMint.com! # # All connections are monitored and recorded. # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
अब फिर से सर्वर में लॉगिन करने का प्रयास करें आपको दोनों बैनर संदेश मिलेंगे। नीचे संलग्न स्क्रीनशॉट देखें।
और बस। हम आशा करते हैं कि अब आप अपने सर्वर पर अपने स्वयं के कस्टम SSH बैनर संदेश जोड़ सकते हैं ताकि अनधिकृत उपयोगकर्ताओं को सिस्टम तक पहुँचने से आगाह किया जा सके।