SSH: personalizzare il messaggio di benvenuto


vi /etc/motd

scrivi il testo che vuoi vedere quando ti autentichi con SSH e premi Shift+ e poi premi x

A questo punto, esegui un logout e autenticati nuovamente via SSH e verifica che appaia il testo da te inserito.

Se invece non vuoi visualizzare il banner, autenticati così

ssh -q utente@server

Annunci

Appunti su SSH


Fondamenti su SSH

Quando occorre gestire da remoto un server con Ubuntu Linux è opportuno adottare degli accorgimenti per rinforzare la sicurezza generale. In particolare vediamo come configurare il servizio SSH

sudo apt-get install openssh-server

Durante l’installazione verranno create le coppie di chiavi RSA e DSA. Per collegarsi al server si usa questo comando (esempio)

ssh 195.14.2.1

Il file di configurazione principale è collocato in /etc/ssh/sshd_config e la configurazione predefinita abilita il login all’utente root anche da remoto e l’X11 forwarding.

Non è una buona pratica. Vediamo come disabilitare il login remoto di root

vim /etc/ssh/sshd_config

modificare la direttiva

PermitRootLogin yes

come segue

PermitRootLogin no

Per disabilitare X11 forwarding

X11Forwarding yes

deve diventare

X11Forwarding no

Al termine delle modifiche occorre riavviare il demone SSH

sudo /etc/init.d/ssh restart

Disabilitare “root login”

In pochi passi, configuriamo OpenSSH per non consentire il login diretto dell’utente root

vim /etc/ssh/sshd_config

Individuiamo la riga contenente

Protocol 2, 1

e decommentiamola come segue

Protocol 2

Adesso troviamo la riga

PermitRootLogin yes

e la modifichiamo come segue

PermitRootLogin no

Salviamo il file e riavviamo il demone SSH

/etc/rc.d/init.d/sshd restart

Personalizzare il messaggio di benvenuto

vi /etc/motd

scrivi il testo che vuoi vedere quando ti autentichi con SSH e premi Shift+ e poi premi x

A questo punto, esegui un logout e autenticati nuovamente via SSH e verifica che appaia il testo da te inserito.