SSH 배너 메세지 설정하기

---

SSH 프로토콜을 사용하여 터미널에 접속할 때 배너 메세지를 나타나도록 설정할 수 있습니다. 배너 메세지는 서버의 간략한 정보나 접속하는 관리자에게 전할 메모와 같은 역할을 합니다.

• 원격지에서 터미널에 로그인할 때 표시됨
• 로컬호스트에서 접속한 터미널이거나 유저 간의 전환 시에는 나타나지 않음

 

배너 메세지는 사용자가 원하는 텍스트로 설정할 수 있습니다.

먼저 로그인 시에 표시 할 배너 파일을 작성하기 위해 /etc 디렉토리 위치에 원하는 파일 이름으로 생성합니다. (root 권한으로 진행합니다.)

 

여기서는 banner 라는 이름으로 설정하겠습니다.

[root@myServer ~]# vim /etc/banner

 

이후 원하는 내용으로 배너 메세지를 작성합니다. 저장하고 편집기에서 빠져나옵니다.

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
@ Welcome to my server!
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

 

배너를 설정하기 위해서는 먼저 SSH 서버의 설정을 변경해야 합니다. 최신 리눅스를 기준으로 대부분은 sshd_config 라는 파일명을 사용합니다.

sshd_config는 ssh 설정 파일이 위치하는 /etc/ssh 내에 존재합니다. (서버 운영체제 또는 버전에 따라 달라질 수 있습니다!)

 

CentOS 7과 Ubuntu 18.04를 기준으로 다음 경로에 있는 파일을 편집합니다.

[root@myHost ~]# vim /etc/ssh/sshd_config

 

배너 메세지를 띄우는 옵션은 하단 부분에 주석으로 처리되어 있을 것입니다. 기본 값으로는 배너를 띄우지 않기 때문입니다. 일단 다음 내용을 찾습니다.

#Banner none

이 내용의 주석(#)을 해제한 후, none을 사전에 만들었던 배너 파일 경로로 변경해줍니다.

Banner /etc/banner

 

아래와 같이 입력이 완료되었다면 파일을 저장해주세요.

 

이제 이 설정을 현재 구동 중인 SSH 서버에 바로 적용하기 위해 서비스를 재시작해야 합니다.

service 또는 systemctl 명령어를 사용하여 sshd 서비스를 다시 시작합니다.

[root@myServer ~]# service sshd restart
또는
[root@myServer ~]# systemctl restart sshd

 

이후 터미널에 재접속하게 되면 아래와 같이 정상적으로 배너 메세지가 나타남을 알 수 있습니다.

 

참고로 배너 파일에서는 명령어를 넣을 수 없습니다. 따라서 로그인 할 때 마다 명령어를 실행하고자 할 때는 .bash_profile이나 .bashrc와 같은 파일을 사용해야 합니다.