Jinsi ya Kuweka Bango Maalum la Onyo la SSH na MOTD katika Linux

Maonyo ya bango la SSH ni muhimu wakati kampuni au mashirika yanataka kuonyesha onyo kali ili kukatisha tamaa watu ambao hawajaidhinishwa kufikia seva.

Maonyo haya yanaonyeshwa kabla ya kidokezo cha nenosiri ili watumiaji ambao hawajaidhinishwa ambao wanakaribia kuingia wafahamishwe madhara ya kufanya hivyo. Kwa kawaida, maonyo haya ni matokeo ya kisheria ambayo watumiaji ambao hawajaidhinishwa wanaweza kuteseka iwapo wataamua kuendelea na kufikia seva.

Kumbuka kuwa onyo la bango sio njia ya kuzuia watumiaji ambao hawajaidhinishwa kuingia. Bango la onyo ni onyo linalokusudiwa kuzuia watu ambao hawajaidhinishwa kuingia. Ikiwa unataka kuzuia watumiaji ambao hawajaidhinishwa kuingia, basi SSH ya ziada usanidi unahitajika.

[ Unaweza pia kupenda: Jinsi ya Kulinda na Kuimarisha Seva ya OpenSSH ]

Hiyo ilisema, wacha tuangalie jinsi unavyoweza kuweka bendera maalum ya onyo ya SSH.

Hatua ya 1: Sanidi Bango la Onyo la SSH

Ili kuanza, fikia /etc/ssh/sshd_config SSH faili ya usanidi kwa kutumia kihariri cha maandishi unachopendelea. Hapa, tunatumia hariri ya maandishi ya vim.

$ sudo vim /etc/ssh/sshd_config

Tafuta maagizo ya Bango hakuna kama ilivyoonyeshwa. Hapa tunahitaji kutaja njia ya faili ambayo itakuwa na onyo maalum la SSH.

Itoe maoni na ubainishe faili maalum ambapo utafafanua bango lako maalum la onyo. Kwa upande wetu, hii itakuwa /etc/mybanner faili.

Banner /etc/mybanner

Hifadhi mabadiliko na uondoke kwenye faili.

Hatua ya 2: Unda Bango la Onyo la SSH

Hatua inayofuata ni kuunda faili ambayo tutafafanua bendera maalum. Hii ndio faili ya /etc/mybanner ambayo tulibainisha katika hatua yetu ya awali.

$ sudo vim /etc/mybanner

Bandika bango lililoonyeshwa. Jisikie huru kuihariri kwa upendeleo wako.

------------------------------------------------------------
------------------------------------------------------------

Authorized access only!

If you are not authorized to access or use this system, disconnect now!

------------------------------------------------------------
------------------------------------------------------------

Hifadhi na uondoke faili.

Ili kutekeleza mabadiliko, anzisha tena huduma ya SSH:

$ sudo systemctl restart sshd

Hatua ya 3: Kujaribu Bango la Onyo la SSH

Ili kujaribu bendera yetu, tutajaribu kuingia kwenye seva ya mbali. Kama unavyoona, bendera ya onyo huonyeshwa kabla tu ya neno la siri kuwakatisha tamaa watumiaji ambao hawajaidhinishwa kuingia.

$ ssh [email 

Hatua ya 4: Kuweka Bango la MOTD

Ikiwa ungependa kuweka bango la MOTD (Ujumbe wa Siku) mara tu baada ya kuingia, hariri /etc/motd faili.

$ sudo vim /etc/motd

Kisha taja ujumbe wako wa MOTD. Kwa upande wetu, tumeunda sanaa maalum ya ASCII.

 _____                   _       _   
 |_   _|                 (_)     | |  
   | | ___  ___ _ __ ___  _ _ __ | |_ 
   | |/ _ \/ __| '_ ` _ \| | '_ \| __|
   | |  __/ (__| | | | | | | | | | |_ 
   \_/\___|\___|_| |_| |_|_|_| |_|\__|

Hifadhi na, kwa mara nyingine tena, anzisha tena huduma ya SSH.

$ sudo systemctl restart sshd

MOTD inaonyeshwa mara tu unapoingia kama ilivyoonyeshwa hapa chini.

Na ndivyo hivyo. Tunatumahi sasa unaweza kuweka bango lako maalum la onyo la SSH kwenye seva yako ili kuwaonya watumiaji ambao hawajaidhinishwa kufikia mfumo.