Recherche de site Web

Comment définir une bannière d'avertissement SSH personnalisée et un MOTD sous Linux


Les avertissements de bannière SSH sont nécessaires lorsque les entreprises ou les organisations souhaitent afficher un avertissement sévère pour décourager les parties non autorisées d'accéder à un serveur.

Ces avertissements sont affichés juste avant l'invite du mot de passe afin que les utilisateurs non autorisés qui sont sur le point de se connecter soient informés des conséquences d'une telle connexion. En règle générale, ces avertissements constituent des conséquences juridiques que les utilisateurs non autorisés peuvent subir s'ils décident de procéder à l'accès au serveur.

Sachez qu'une bannière d'avertissement n'est en aucun cas un moyen d'empêcher les utilisateurs non autorisés de se connecter. La bannière d'avertissement est simplement un avertissement destiné à dissuader les personnes non autorisées de se connecter. Si vous souhaitez empêcher les utilisateurs non autorisés de se connecter, alors un SSH supplémentaire des configurations sont requises.

Cela dit, voyons comment définir une bannière d’avertissement SSH personnalisée.

Étape 1 : Configurer la bannière d'avertissement SSH

Pour commencer, accédez au fichier de configuration /etc/ssh/sshd_config SSH à l'aide de votre éditeur de texte préféré. Ici, nous utilisons l'éditeur de texte vim.

sudo vim /etc/ssh/sshd_config

Localisez la directive Banner none comme indiqué. Ici, nous devons spécifier le chemin d'accès au fichier qui contiendra l'avertissement personnalisé SSH.

Décommentez-le et spécifiez un fichier personnalisé dans lequel vous définirez votre bannière d'avertissement personnalisée. Dans notre cas, il s'agira du fichier /etc/mybanner.

Banner /etc/mybanner

Enregistrez les modifications et quittez le fichier.

Étape 2 : Créer une bannière d'avertissement SSH

L'étape suivante consiste à créer le fichier dans lequel nous définirons la bannière personnalisée. Il s'agit du fichier /etc/mybanner que nous avons spécifié à notre étape précédente.

sudo vim /etc/mybanner

Collez la bannière affichée. N'hésitez pas à le modifier selon vos préférences.

------------------------------------------------------------
------------------------------------------------------------

Authorized access only!

If you are not authorized to access or use this system, disconnect now!

------------------------------------------------------------
------------------------------------------------------------

Enregistrez et quittez le fichier.

Pour appliquer les modifications, redémarrez le service SSH :

sudo systemctl restart sshd

Étape 3 : Test de la bannière d'avertissement SSH

Pour tester notre bannière, nous allons essayer de nous connecter au serveur distant. Comme vous pouvez le constater, la bannière d'avertissement s'affiche juste avant l'invite du mot de passe, décourageant les utilisateurs non autorisés de se connecter.

ssh user@remote-server-ip

Étape 4 : Définition d'une bannière MOTD

Si vous souhaitez définir une bannière MOTD (Message Of The Day) juste après la connexion, éditez le fichier /etc/motd.

sudo vim /etc/motd

Précisez ensuite votre message MOTD. Pour notre cas, nous avons créé un art ASCII personnalisé.

 _____                   _       _   
 |_   _|                 (_)     | |  
   | | ___  ___ _ __ ___  _ _ __ | |_ 
   | |/ _ \/ __| '_ ` _ \| | '_ \| __|
   | |  __/ (__| | | | | | | | | | |_ 
   \_/\___|\___|_| |_| |_|_|_| |_|\__|

Enregistrez et, encore une fois, redémarrez le service SSH.

sudo systemctl restart sshd

Le MOTD s'affiche juste après votre connexion, comme illustré ci-dessous.

Et c'est tout. Nous espérons que vous pourrez désormais définir votre bannière d'avertissement SSH personnalisée sur votre serveur pour avertir les utilisateurs non autorisés d'accéder au système.