[Linux] SSH 배너 설정

SSH 배너 설정

리눅스 보안 프로토콜을 이용한 ssh 접속 시 배너를 이용하여 사용자에게

메세지를 표시하여 보안 경고 메세지를 알리는 방법입니다.

 

① /etc/issue.net - ssh 접속(원격지) 후 패스워드를 입력하기 전에 메세지를 표시하는데 사용되는 파일

② /etc/issue - 원격지가 아닌 콘솔을 통해서 로그인 할 경우 표시 할 메세지를 저장하고 있는 파일

③ /etc/motd - 로컬 접속, 원격 접속 모두에 해당하며 로그인 성공 후 보여줄 메시지 파일 (로그인 후)

 

배너를 출력하도록 설정을 하기위해

먼저 vi /etc/ssh/sshd_config ( ssh 서버용 주 설정 파일 )을 입력해주세요.

shift + g를 눌러주셔서 맨 아래로 가주시고 구분을 위해서 :set nu를 vi에 입력해줍니다.

 

 

129줄에 #Banner none → Banner /etc/issue.net 변경해주세요.

 

위에 사진에는 없지만 motd라는 파일이 있는데 이걸 추가해주시면 ssh접속 후에 패스워드 입력하고 인증이 완료되어서 정상적으로 로그인이 되었을 때 입력된 메세지를 출력해 줍니다.

 

수정한 내용을 적용하기 위해 ssh서버용 프로그램(데몬)을 재시작을 해줍니다.

#service sshd restart

 

 

#vi /etc/issue.net으로 들어가서 해당 파일 안에 내용을 모두 삭제하고,

Server-A 접속 성공 시 화면에 출력할 메시지를 작성해주세요.

 

 

해당 파일 작성이 완료가 되면 실제 로그인 테스트를 해서 입력한 메세지가 로그인 시 출력되는지 확인해줍니다.