Apprenez à créer des bannières de connexion sous Linux pour afficher un message d'avertissement ou d'information différent à l'utilisateur qui est sur le point de se connecter ou après qu'il se soit connecté.
Chaque fois que vous vous connectez à certains systèmes de production de l'entreprise, vous obtenez des messages de connexion, des avertissements ou des informations sur le serveur sur lequel vous êtes sur le point de vous connecter ou déjà connecté comme ci-dessous. Ce sont les bannières de connexion.
Dans cet article, nous vous expliquerons comment les configurer.
Il existe deux types de bannières que vous pouvez configurer.
- Message de bannière à afficher avant la connexion de l'utilisateur (à configurer dans le fichier de votre choix, par exemple
/etc/login.warn) - Message de bannière à afficher une fois que l'utilisateur s'est connecté avec succès (configurer en
/etc/motd)
Comment afficher un message lorsque l'utilisateur se connecte au système avant de se connecter
Ce message sera affiché à l'utilisateur lorsqu'il se connecte au serveur et avant qu'il ne se connecte. Cela signifie que lorsqu'il entre le nom d'utilisateur, ce message sera affiché avant l'invite de mot de passe.
Vous pouvez utiliser n'importe quel nom de fichier et saisir votre message à l'intérieur. Ici, nous avons utilisé /etc/login.warn classer et mettre nos messages à l'intérieur.
# cat /etc/login.warn
!!!! Welcome to KernelTalks test server !!!!
This server is meant for testing Linux commands and tools. If you are
not associated with kerneltalks.com and not authorized please dis-connect
immediately.
Maintenant, vous devez fournir ce fichier et le chemin vers sshd démon afin qu'il puisse récupérer cette bannière pour chaque demande de connexion d'utilisateur. Pour cela, ouvrez /etc/sshd/sshd_config fichier et recherchez la ligne #Banner none
Ici, vous devez éditer le fichier et écrire votre nom de fichier et supprimer le signe dièse. Il devrait ressembler à :Banner /etc/login.warn
Enregistrez le fichier et redémarrez sshd démon. Pour éviter de déconnecter les utilisateurs connectés existants, utilisez le signal HUP pour redémarrer sshd.
root@kerneltalks # ps -ef |grep -i sshd root 14255 1 0 18:42 ? 00:00:00 /usr/sbin/sshd -D root 19074 14255 0 18:46 ? 00:00:00 sshd: ec2-user [priv] root 19177 19127 0 18:54 pts/0 00:00:00 grep -i sshd root@kerneltalks # kill -HUP 14255
C'est ça! Ouvrez de nouvelles sessions et essayez de vous connecter. Vous serez accueilli avec le message que vous avez configuré dans les étapes ci-dessus.
Vous pouvez voir que le message s'affiche avant que l'utilisateur n'entre son mot de passe et ne se connecte au système.
Comment afficher un message après la connexion de l'utilisateur
Le message que l'utilisateur voit après s'être connecté au système est M message O f T il D ay &est contrôlé par /etc/motd dossier. Modifiez ce fichier et entrez le message avec lequel vous souhaitez saluer l'utilisateur une fois qu'il s'est connecté avec succès.
root@kerneltalks # cat /etc/motd
W E L C O M E
Welcome to the testing environment of kerneltalks.
Feel free to use this system for testing your Linux
skills. In case of any issues reach out to admin at
[email protected]. Thank you.
Vous n'avez pas besoin de redémarrer sshd démon pour appliquer ce changement. Dès que vous enregistrez le fichier, son contenu sera lu et affiché par le démon sshd à partir de la toute prochaine requête de connexion qu'il servira.
Vous pouvez voir dans la capture d'écran ci-dessus :la boîte jaune est contrôlée par MOTD par /etc/motd et la boîte verte correspond à la bannière de connexion que nous avons vue précédemment.
Vous pouvez utiliser des outils comme cowsay, banner, figlet, lolcat pour créer des messages fantaisistes et accrocheurs à afficher lors de la connexion. Cette méthode fonctionne sur presque toutes les distributions Linux comme RedHat, Centos, Ubuntu, Fedora, etc.