如何在 Linux 中配置 ssh 登錄導語

無論何時登錄公司的某些生產系統，你都會看到一些登錄消息、警告或關於你將登錄或已登錄的伺服器的信息，如下所示。這些是 登錄導語 login banner 。

在本文中，我們將引導你配置它們。

你可以配置兩種類型的導語。

1. 用戶登錄前顯示的導語信息（在你選擇的文件中配置，例如 /etc/login.warn）
2. 用戶成功登錄後顯示的導語信息（在 /etc/motd 中配置）

如何在用戶登錄前連接系統時顯示消息

當用戶連接到伺服器並且在登錄之前，這個消息將被顯示給他。意味著當他輸入用戶名時，該消息將在密碼提示之前顯示。

你可以使用任何文件名並在其中輸入信息。在這裡我們使用 /etc/login.warn 並且把我們的消息放在裡面。

# cat /etc/login.warn
        !!!! Welcome to KernelTalks test server !!!!
This server is meant for testing Linux commands and tools. If you are
not associated with kerneltalks.com and not authorized please dis-connect
immediately.

現在，需要將此文件和路徑告訴 sshd 守護進程，以便它可以為每個用戶登錄請求獲取此標語。對於此，打開 /etc/sshd/sshd_config 文件並搜索 #Banner none。

這裡你需要編輯該配置文件，並寫下你的文件名並刪除注釋標記（#）。它應該看起來像：Banner /etc/login.warn。

保存文件並重啟 sshd 守護進程。為避免斷開現有的連接用戶，請使用 HUP 信號重啟 sshd。

root@kerneltalks # ps -ef | grep -i sshd
root     14255     1  0 18:42 ?        00:00:00 /usr/sbin/sshd -D
root     19074 14255  0 18:46 ?        00:00:00 sshd: ec2-user [priv]
root     19177 19127  0 18:54 pts/0    00:00:00 grep -i sshd

root@kerneltalks # kill -HUP 14255

就是這樣了！打開新的會話並嘗試登錄。你將看待你在上述步驟中配置的消息。

你可以在用戶輸入密碼登錄系統之前看到此消息。

如何在用戶登錄後顯示消息

消息用戶在成功登錄系統後看到的 當天消息 Message Of The Day （MOTD）由 /etc/motd 控制。編輯這個文件並輸入當成功登錄後歡迎用戶的消息。

root@kerneltalks # cat /etc/motd
           W E L C O M E
Welcome to the testing environment of kerneltalks.
Feel free to use this system for testing your Linux
skills. In case of any issues reach out to admin at
info@kerneltalks.com. Thank you.

你不需要重啟 sshd 守護進程來使更改生效。只要保存該文件，sshd 守護進程就會下一次登錄請求時讀取和顯示。

你可以在上面的截圖中看到：黃色框是由 /etc/motd 控制的 MOTD，綠色框就是我們之前看到的登錄導語。

你可以使用 cowsay、banner、figlet、lolcat 等工具創建出色的引人注目的登錄消息。此方法適用於幾乎所有 Linux 發行版，如 RedHat、CentOs、Ubuntu、Fedora 等。

via: https://kerneltalks.com/tips-tricks/how-to-configure-login-banners-in-linux/

作者：kerneltalks 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive