Mise en place d'une bannière de connexion SSH
La bannière de connexion est le message qui est affiché lorsqu’on se connecte en ssh. Par défaut voici le message qui est affiché :
The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law.
1. Modification de la bannière par défaut
Pour modifier ce message, il faut éditer un fichier système, /etc/motd :
vi /etc/motd
Insérer la bannière de connexion que vous souhaité puis sauvegarder le fichier.
Exemple de bannière de connexion:
#####
#######
@ ##O#O##
###### @@# #VVVVV#
## # ## VVV ##
## @@@ ### #### ### ### ##### ###### # ##
## @ @# ### ## ## ## ### ## # ##
## @ @# ## ## ## ## ### # ###
## @@# ## ## ## ## ### QQ# ##Q
## # @@# ## ## ## ## ## ## QQQQQQ# #QQQQQQ
## ## @@# # ## ## ### ### ## ## QQQQQQQ# #QQQQQQQ
############ ### #### #### #### ### ##### ###### QQQQQ#######QQQQQ
Une fois la bannière enregistrée dans le fichier, il n'y a pas de service à redémarrer, la configuration est directement appliquée.
Pour tester, il suffit de se connecter en ssh:
ssh root@ip-de-la-machine
Linux debian7 3.2.0-4-686-pae #1 SMP Debian 3.2.46-1 i686
#####
#######
@ ##O#O##
###### @@# #VVVVV#
## # ## VVV ##
## @@@ ### #### ### ### ##### ###### # ##
## @ @# ### ## ## ## ### ## # ##
## @ @# ## ## ## ## ### # ###
## @@# ## ## ## ## ### QQ# ##Q
## # @@# ## ## ## ## ## ## QQQQQQ# #QQQQQQ
## ## @@# # ## ## ### ### ## ## QQQQQQQ# #QQQQQQQ
############ ### #### #### #### ### ##### ###### QQQQQ#######QQQQQ
Last login: Sat Jun 28 18:21:51 2014 from pc
2. Désactivation des informations de la dernière connexion
Pour désactiver les informations de la dernière personne connectée, il faut éditer le fichier /etc/ssh/sshd_config puis rechercher la ligne contenant "PrintLastLog" et la passer de "yes" à "no":
PrintLastLog no
Pour que ce paramètre soit effectif, il faut redémarrer le service ssh :
/etc/init.d/ssh restart [ ok ] Restarting OpenBSD Secure Shell server: sshd.
Voici maintenant ce qui s'affiche lors d'une connexion en ssh:
Linux debian7 3.2.0-4-686-pae #1 SMP Debian 3.2.46-1 i686
#####
#######
@ ##O#O##
###### @@# #VVVVV#
## # ## VVV ##
## @@@ ### #### ### ### ##### ###### # ##
## @ @# ### ## ## ## ### ## # ##
## @ @# ## ## ## ## ### # ###
## @@# ## ## ## ## ### QQ# ##Q
## # @@# ## ## ## ## ## ## QQQQQQ# #QQQQQQ
## ## @@# # ## ## ### ### ## ## QQQQQQQ# #QQQQQQQ
############ ### #### #### #### ### ##### ###### QQQQQ#######QQQQQ
root@debian7:~#
3. Désactivation de la bannière de connexion
Pour désactiver la bannière de connexion, il faut éditer le fichier /etc/ssh/sshd_config, rechercher la ligne contenant "PrintMotd" et la mettre a "no" si elle est a "yes":
PrintMotd no
Il faut ensuite éditer le fichier /etc/pam.d/sshd et commenter les deux lignes suiantes en ajoutant un "#" devant les deux lignes :
#session optional pam_motd.so motd=/run/motd.dynamic noupdate #session optional pam_motd.so # [1]
Il reste juste à relancer le service ssh et les modifications seront appliquées :
/etc/init.d/ssh restart [ ok ] Restarting OpenBSD Secure Shell server: sshd.
0 commentaires :
Enregistrer un commentaire