Scopri come creare banner di accesso in Linux per visualizzare un messaggio di avviso o informativo diverso per l'utente che sta per accedere o dopo che ha effettuato l'accesso.
Ogni volta che accedi ad alcuni sistemi di produzione dell'azienda, puoi vedere alcuni messaggi di accesso, avvisi o informazioni sul server a cui stai per accedere o che hai già effettuato l'accesso come di seguito. Questi sono i banner di accesso.
In questo articolo ti spiegheremo come configurarli.
Esistono due tipi di banner che puoi configurare.
- Messaggio banner da visualizzare prima dell'accesso dell'utente (configurare nel file di tua scelta es.
/etc/login.warn) - Messaggio banner da visualizzare dopo l'accesso dell'utente (configurare in
/etc/motd)
Come visualizzare il messaggio quando l'utente si connette al sistema prima del login
Questo messaggio verrà visualizzato dall'utente quando si connette al server e prima che abbia effettuato l'accesso. Ciò significa che quando inserisce il nome utente, questo messaggio verrà visualizzato prima della richiesta della password.
Puoi usare qualsiasi nome di file e inserire il tuo messaggio all'interno. Qui abbiamo usato /etc/login.warn archiviare e inserire i nostri messaggi.
# cat /etc/login.warn
!!!! Welcome to KernelTalks test server !!!!
This server is meant for testing Linux commands and tools. If you are
not associated with kerneltalks.com and not authorized please dis-connect
immediately.
Ora devi fornire questo file e il percorso a sshd demone in modo che possa recuperare questo banner per ogni richiesta di accesso dell'utente. Per quello apri /etc/sshd/sshd_config file e cerca la riga #Banner none
Qui devi modificare il file e scrivere il tuo nome file e rimuovere l'hash mark. Dovrebbe essere simile a:Banner /etc/login.warn
Salva il file e riavvia sshd demone. Per evitare di disconnettere gli utenti connessi esistenti, utilizzare il segnale HUP per riavviare sshd.
root@kerneltalks # ps -ef |grep -i sshd root 14255 1 0 18:42 ? 00:00:00 /usr/sbin/sshd -D root 19074 14255 0 18:46 ? 00:00:00 sshd: ec2-user [priv] root 19177 19127 0 18:54 pts/0 00:00:00 grep -i sshd root@kerneltalks # kill -HUP 14255
Questo è tutto! Apri nuove sessioni e prova ad accedere. Verrai accolto con il messaggio che hai configurato nei passaggi precedenti.
Puoi vedere che il messaggio viene visualizzato prima che l'utente inserisca la sua password e acceda al sistema.
Come visualizzare il messaggio dopo l'accesso dell'utente
Il messaggio che l'utente vede dopo aver effettuato l'accesso al sistema è M saggio O f T lui D ay &è controllato da /etc/motd file. Modifica questo file e inserisci il messaggio con cui vuoi salutare l'utente una volta che ha effettuato l'accesso con successo.
root@kerneltalks # cat /etc/motd
W E L C O M E
Welcome to the testing environment of kerneltalks.
Feel free to use this system for testing your Linux
skills. In case of any issues reach out to admin at
[email protected]. Thank you.
Non è necessario riavviare sshd demone per prendere questo effetto di modifica. Non appena salvi il file, il suo contenuto verrà letto e visualizzato dal demone sshd dalla successiva richiesta di accesso inviata.
Puoi vedere nello screenshot qui sopra:la casella gialla è MOTD controllata da /etc/motd e il riquadro verde è quello che abbiamo visto in precedenza nel banner di accesso.
Puoi utilizzare strumenti come cowsay, banner, figlet, lolcat per creare messaggi fantasiosi e accattivanti da visualizzare all'accesso. Questo metodo funziona su quasi tutte le distribuzioni Linux come RedHat, Centos, Ubuntu, Fedora, ecc.