آموزش تنظیم بنر ورود SSH روی سرور

نمایش بنر ورود به سیستم SSH روشی ساده اما قدرتمند برای نشان دادن پیام به هر کاربر قبل از احراز هویت است. همه چیز، از هنر جالب مبتنی بر ASCII گرفته تا اطلاعیه‌های قانونی، همگی می‌توانند از طریق بنر ورود به سیستم SSH ارائه شوند.

در دنیای مدیریت سرورها، امنیت و شفافیت در دسترسی کاربران از اهمیت ویژه‌ای برخوردار است. یکی از روش‌های ساده اما موثر برای افزایش آگاهی کاربران و رعایت الزامات امنیتی، استفاده از بنر ورود به سیستم SSH است. این بنر پیامی است که پیش از ورود کاربران به سرور نمایش داده می‌شود و می‌تواند شامل هشدارهای امنیتی، اطلاعیه‌های قانونی یا دستورالعمل‌های داخلی سازمان باشد. تنظیم درست این بنر نه‌تنها از نظر فنی بخشی از اصول امنیت سایبری محسوب می‌شود، بلکه از دید مدیریتی نیز نشانه‌ای از نظم، انضباط و رعایت سیاست‌های سازمانی در زیرساخت‌های فناوری اطلاعات است.

پیش نیازها

• هر دستگاه لینوکس با دسترسی روت
• SSH از قبل نصب و اجرا شده است

چرا بنر SSH مهم است؟

وقتی کاربران به صورت ریموت با SSH به سرور متصل می‌شوند، معمولا پس از ارتباط اولیه، به محیط خط فرمان وارد می‌شوند. اگر پیش از ورود، پیامی مرتبط با سیاست‌های دسترسی، هشدار امنیتی یا اطلاع‌رسانی نمایش داده شود، اثرات زیر دارد:

• به کسانی که مجاز نیستند هشدار می‌دهد که ورود آنها ثبت و پیگرد قانونی خواهد داشت.
• به کاربران مجاز یادآوری می‌کند که فعالیت آنها تحت نظارت است و قوانین داخلی باید رعایت شود.
• از منظر مدیریتی، به عنوان یک لایه اطلاع‌رسانی عمل می‌کند و سبب می‌شود مدیران سرور و سازمان احساس اطمینان بیشتری داشته باشند.
• در برخی استانداردهای امنیتی، وجود بنر ورود را یکی از الزامات دانسته‌اند که نشان می‌دهد نوعی تابعیت از سیاست‌ها وجود دارد.

با وجود این مزایا، باید تاکید شود که بنر جایگزین تنظیمات امنیتی نیست، یعنی بنر فقط اطلاع‌رسانی است و نمی‌تواند دسترسی‌های ناخواسته را از لحاظ فنی محدود کند. بنابراین تنظیم بنر باید همراه با سایر اقدامات امنیتی انجام شود.

بنر قبل از ورود، پیام پس از ورود

در تنظیمات SSH دو نوع پیام قابل نمایش است:

1. بنر قبل از ورود (Pre-Login Banner): این پیام پیش از دریافت نام کاربری و رمز عبور نمایش داده می‌شود، یعنی کاربر هنوز وارد نشده است.
2.  پیام پس از ورود (Post-Login Message یا MOTD): این پیام پس از تایید اعتبار کاربر نمایش داده می‌شود، معمولا پس از ورود موفق.

بنر پیش از ورود به تنظیمات فایل SSH مربوط می‌شود، در حالی که پیام پس از ورود معمولا از طریق فایل‌هایی مانند /etc/motd یا اسکریپت‌های مخصوص توزیع مربوطه فعال می‌شود.

مرحله ۱ – ایجاد فایل بنر

یک فایل جدید برای نگهداری پیام بنر خود ایجاد کنید:

sudo nano /etc/issue.net

پیام مورد نظر خود را اضافه کنید. به عنوان مثال:

برای ایجاد تغییرات در فایل، Ctrl+O را برای ذخیره و Ctrl+X را برای خروج از nano وارد کنید.

مرحله ۲ – پیکربندی SSH برای نمایش بنر

فایل پیکربندی SSH daemon را باز کنید:

sudo nano /etc/ssh/sshd_config

این خط را پیدا کنید:

#Banner none

و آن را به این تغییر دهید:

Banner /etc/issue.net

اگر Banner کامنت شده است (دارای علامت # در ابتدا است)، علامت # را حذف کنید.

مرحله ۳ – SSH را ریستارت کنید

برای اعمال تغییرات، سرویس SSH را با دستور زیر ریستارت کنید

sudo systemctl restart ssh

اگر از طریق SSH متصل هستید، تا زمانی که از کارکرد پیکربندی مطمئن نشده‌اید، جلسه خود را نبندید. ریستارت نادرست ssh می‌تواند شما را قفل کند.

مرحله ۴ – آزمایش Banner

از یک ترمینال دیگر، SSH را به سرور خود وصل کنید:

ssh user@server

اکنون باید قبل از درخواست رمز عبور یا کلید، پیام Banner را ببینید.

برای پروژه‌های مهم خود به دنبال سرور مطمئن هستید؟ خرید سرور مجازی با IP ثابت و سرعت بالا در پارسدو، گزینه‌ای ایده‌آل است.

تنظیم پیام پس از ورود (MOTD)

اگر می‌خواهید پس از ورود موفقیت‌آمیز، پیامی نمایش داده شود، فایل MOTD را ویرایش کنید:

sudo nano /etc/motd

محتوای نمونه:

این پیام پس از ورود اما قبل از اعلان shell نمایش داده می‌شود.

در کنار استفاده از پیام‌های متنی ساده، می‌توان برای زیبایی و هویت‌بخشی بیشتر به بنرهای SSH از کدهای ASCII Art هم بهره گرفت. ASCII Art نوعی طراحی متنی است که با استفاده از کاراکترهای معمولی مانند حروف، اعداد و نمادها، شکل یا لوگوی خاصی ایجاد می‌کند. مدیران سرور می‌توانند در فایل بنر خود، لوگوی شرکت یا نام برند را به‌صورت یک طرح ASCII اضافه کنند تا هنگام اتصال از طریق SSH، کاربران با نمایی اختصاصی و حرفه‌ای روبه‌رو شوند. این روش علاوه بر جنبه زیبایی‌شناختی، حس نظم و شخصی‌سازی را نیز در محیط سرور تقویت می‌کند.

جمع‌بندی

شما با موفقیت تنظیم بنر ورود SSH را روی سرور خود تنظیم کرده‌اید. این کار هنگام ورود به سیستم، ظاهری جذاب یا یک اخطار قانونی به سرور شما اضافه می‌کند.
به طور کلی، تنظیم بنر ورود SSH یکی از گام‌های موثر برای بهبود وضعیت اطلاع‌رسانی و امنیت در سرورهای لینوکسی است. با ایجاد یک فایل ساده حاوی متن بنر و اعمال گزینه Banner در پیکربندی SSH، می‌توانید پیش از ورود کاربران، پیام مورد نظرتان را نمایش دهید. همراه با آن، پیام پس از ورود (MOTD) نیز می‌تواند به کار گرفته شود تا تجربه کاربری بهتر و اطلاع‌رسانی بیشتری فراهم شود.