如何在 Linux 中配置 ssh 登錄導語
無論何時登錄公司的某些生產系統,你都會看到一些登錄消息、警告或關於你將登錄或已登錄的伺服器的信息,如下所示。這些是 登錄導語 。
在本文中,我們將引導你配置它們。
你可以配置兩種類型的導語。
- 用戶登錄前顯示的導語信息(在你選擇的文件中配置,例如
/etc/login.warn
) - 用戶成功登錄後顯示的導語信息(在
/etc/motd
中配置)
如何在用戶登錄前連接系統時顯示消息
當用戶連接到伺服器並且在登錄之前,這個消息將被顯示給他。意味著當他輸入用戶名時,該消息將在密碼提示之前顯示。
你可以使用任何文件名並在其中輸入信息。在這裡我們使用 /etc/login.warn
並且把我們的消息放在裡面。
# cat /etc/login.warn
!!!! Welcome to KernelTalks test server !!!!
This server is meant for testing Linux commands and tools. If you are
not associated with kerneltalks.com and not authorized please dis-connect
immediately.
現在,需要將此文件和路徑告訴 sshd
守護進程,以便它可以為每個用戶登錄請求獲取此標語。對於此,打開 /etc/sshd/sshd_config
文件並搜索 #Banner none
。
這裡你需要編輯該配置文件,並寫下你的文件名並刪除注釋標記(#
)。它應該看起來像:Banner /etc/login.warn
。
保存文件並重啟 sshd
守護進程。為避免斷開現有的連接用戶,請使用 HUP 信號重啟 sshd。
root@kerneltalks # ps -ef | grep -i sshd
root 14255 1 0 18:42 ? 00:00:00 /usr/sbin/sshd -D
root 19074 14255 0 18:46 ? 00:00:00 sshd: ec2-user [priv]
root 19177 19127 0 18:54 pts/0 00:00:00 grep -i sshd
root@kerneltalks # kill -HUP 14255
就是這樣了!打開新的會話並嘗試登錄。你將看待你在上述步驟中配置的消息。
你可以在用戶輸入密碼登錄系統之前看到此消息。
如何在用戶登錄後顯示消息
消息用戶在成功登錄系統後看到的 當天消息 (MOTD)由 /etc/motd
控制。編輯這個文件並輸入當成功登錄後歡迎用戶的消息。
root@kerneltalks # cat /etc/motd
W E L C O M E
Welcome to the testing environment of kerneltalks.
Feel free to use this system for testing your Linux
skills. In case of any issues reach out to admin at
info@kerneltalks.com. Thank you.
你不需要重啟 sshd
守護進程來使更改生效。只要保存該文件,sshd
守護進程就會下一次登錄請求時讀取和顯示。
你可以在上面的截圖中看到:黃色框是由 /etc/motd
控制的 MOTD,綠色框就是我們之前看到的登錄導語。
你可以使用 cowsay、banner、figlet、lolcat 等工具創建出色的引人注目的登錄消息。此方法適用於幾乎所有 Linux 發行版,如 RedHat、CentOs、Ubuntu、Fedora 等。
via: https://kerneltalks.com/tips-tricks/how-to-configure-login-banners-in-linux/
作者:kerneltalks 譯者:geekpi 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive