Come impostare un banner di accesso SSH personalizzato e un MOTD

10 feb 2023 3 min di lettura
Come impostare un banner di accesso SSH personalizzato e un MOTD
Indice dei contenuti

Introduzione

MOTD è l'acronimo di "Message of the Day" o "Messaggio del Giorno". Si tratta di un file di testo che viene visualizzato a un utente quando accede a un sistema operativo Unix-based, come Linux. Il messaggio del giorno può essere utilizzato per fornire informazioni utili agli utenti, come annunci importanti, statistiche del sistema o informazioni sulle ultime modifiche apportate al sistema.

Di solito, il file MOTD si trova in una posizione standard del sistema, ad esempio /etc/motd, e viene letto e visualizzato automaticamente quando un utente si accede al sistema. È possibile personalizzare il contenuto del file MOTD per adattarlo alle esigenze specifiche del sistema.

In sintesi, il file MOTD è uno strumento semplice ma utile per fornire informazioni importanti agli utenti e migliorare l'esperienza di utilizzo del sistema operativo.

Secure Shell (SSH) è un protocollo utilizzato per accedere in remoto a un sistema Linux ed eseguire comandi su di esso. SSH fornisce una connessione crittografata sicura tra due host non attendibili su una rete non sicura. Viene comunemente utilizzato dagli amministratori di sistema per gestire i server in remoto.

Un modo per proteggere una connessione SSH consiste nell'impostare un banner di avviso SSH personalizzato e un messaggio del giorno (MOTD) in Linux. Viene visualizzato un banner di avviso quando un utente accede al sistema utilizzando SSH e il MOTD viene visualizzato dopo l'accesso dell'utente. In questo articolo, ti guideremo attraverso il processo di impostazione di un banner di avviso SSH personalizzato e MOTD in Linux.

Creare il file banner SSH

Per impostare un banner di avviso SSH personalizzato, devi prima creare un file che contenga il testo del banner. Il file banner si trova solitamente nella directory /etc/ssh ed è denominato banner. Per creare questo file, utilizzare il seguente comando:

sudo nano /etc/ssh/banner 

Questo aprirà l'editor di testo nano, dove puoi inserire il testo per il tuo banner personalizzato.

Ad esempio, sto usando il seguente messaggio:

******************************* WARNING  ***********************************
 
Questo sistema è proprietà di XYZ.
Accesso limitato ai soli utenti autorizzati.
Tutti gli accessi e le attività sono registrati e monitorati.
 
****************************************************************************

Configurare il demone SSH

Una volta creato il file banner, è necessario configurare il demone SSH per visualizzare il banner quando un utente accede al sistema utilizzando SSH. Per fare ciò, dovrai modificare il file /etc/ssh/sshd_config. Per modificare questo file, utilizzare il seguente comando:

sudo nano /etc/ssh/sshd_config 

Trova la riga che inizia con "Banner" e rimuovi il commento rimuovendo il simbolo # davanti. Quindi, aggiungi il percorso al file banner che hai creato nel passaggio 1:

Banner /etc/ssh/banner

Creare il file MOTD

Il messaggio del giorno (MOTD) viene visualizzato dopo che un utente accede al sistema tramite SSH. Per impostare un MOTD personalizzato, dovrai creare un file che contenga il testo MOTD. Il file MOTD si trova solitamente nella directory /etc/motd. Per creare questo file, utilizzare il seguente comando:

sudo nano /etc/motd 

Questo aprirà l'editor di testo nano, dove puoi inserire il testo per il tuo MOTD personalizzato.

Ad esempio, sto usando il seguente messaggio:

Good morning! Nice to see you again.

Salva il file e chiudilo.

Riavviare il demone SSH

Una volta creati i file banner e MOTD e configurato il demone SSH, è necessario riavviare il demone SSH per applicare le modifiche. Per riavviare il demone SSH, utilizzare il seguente comando:

sudo systemctl restart ssh 

Verificare l'installazione

Accedi al tuo sistema tramite SSH. Prima di inserire i dettagli di autenticazione, dovresti vedere il messaggio banner. Dopo l'avvenuta autenticazione, il messaggio MOTD dovrebbe essere visualizzato sul terminale.

Conclusione

In conclusione, l'impostazione di un banner di avviso SSH personalizzato e di un MOTD in Linux è un processo semplice che può essere completato in pochi passaggi. Seguendo i passaggi descritti in questo articolo, puoi proteggere il tuo sistema Linux fornendo un banner di avviso personalizzato e MOTD per gli utenti che accedono al sistema tramite SSH. Ciò contribuirà a garantire che gli utenti siano a conoscenza di eventuali criteri di sicurezza o avvisi prima di accedere al sistema.

Buy me a coffeeBuy me a coffee

Supportaci se ti piacciono i nostri contenuti. Grazie.

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.