728x90

리눅스 시스템 로그인 배너 설정 가이드: 보안 및 정보 제공

리눅스 시스템에 원격으로 접속할 때 사용자에게 특정 메시지를 보여주는 것은 보안 정책 고지, 시스템 정보 제공, 또는 단순히 환영 메시지를 전달하는 등 여러모로 유용합니다. 이번 가이드에서는 SSH(Secure Shell) 접속 시 로그인 시도 전과 성공 후에 각각 다른 배너를 설정하는 방법에 대해 설명합니다.

  • /etc/issue.net 파일: 사용자가 SSH 접속을 시도할 때(인증 전) 나타나는 메시지를 설정합니다. 주로 법적 고지나 보안 경고 문구를 포함합니다.
  • /etc/motd 파일: 원격 접속 및 로그인이 완료되면(인증 후) 나타나는 메시지를 설정합니다. 시스템 공지사항이나 환영 메시지 등으로 활용됩니다.

 

 

1. issue.net 파일에 내용 추가

먼저 SSH 접속을 시도하는 사용자에게 보여줄 메시지를 /etc/issue.net 파일에 추가합니다. 이 파일은 로그인 프롬프트가 나타나기 전에 표시되므로, 주로 시스템 사용에 대한 경고나 법적 고지를 담는 데 사용됩니다.

[root@hk-tb etc]# vi /etc/issue.net

vi 편집기를 사용하여 파일을 열고 다음 내용을 추가합니다. 내용은 필요에 따라 수정할 수 있습니다.

     ******************************************************************
     * This system is for the use of authorized users only. Usage of  *
     * this system may be monitored and recorded by system personnel. *
     * Anyone using this system expressly consents to such monitoring *
     * and is advised that if such monitoring reveals possible        *
     * evidence of criminal activity, system personnel may provide    *
     * the evidence from such monitoring to law enforcement officials.*
     ******************************************************************

이 메시지는 "이 시스템은 승인된 사용자만 사용할 수 있으며, 사용은 모니터링 및 기록될 수 있습니다. 감시를 통해 범죄 활동의 증거가 발견되면 시스템 담당자는 해당 증거를 법 집행 기관에 제공할 수 있습니다."와 같은 보안 경고를 포함하고 있습니다. 이러한 배너는 시스템 보안을 강화하고 잠재적인 불법 행위를 억제하는 데 도움이 됩니다.

2. sshd_config 설정

/etc/issue.net 파일의 내용을 SSH 접속 시 보여주려면 SSH 데몬 설정 파일인 /etc/ssh/sshd_config를 수정해야 합니다. 이 파일에서 Banner 지시문의 주석을 해제하고 /etc/issue.net 파일의 경로를 지정합니다.

[root@hk-tb etc]# vi /etc/ssh/sshd_config

파일을 열어 Banner 항목을 찾아 다음과 같이 수정합니다.

# 설정 전
# no default banner path
#Banner none

# 설정 후
# no default banner path
Banner /etc/issue.net

Banner 지시문의 주석(#)을 제거하고 뒤에 /etc/issue.net 경로를 추가합니다. 이 설정은 SSH 클라이언트가 서버에 연결을 시도할 때 이 파일의 내용을 전송하도록 지시합니다.

 

3. sshd 서비스 재기동 및 SSH 접속 확인

sshd_config 파일 변경 사항을 적용하려면 SSH 데몬 서비스를 재시작해야 합니다. 서비스 재시작 후 SSH 접속을 시도하여 설정한 배너가 정상적으로 출력되는지 확인합니다.

[root@hk-tb etc]# systemctl restart sshd

SSH 서비스가 재시작되면 현재 SSH 세션을 종료하고 다시 접속을 시도합니다.

[root@hk-tb etc]# exit

클라이언트 측에서 다시 SSH 접속을 시도하면, 로그인 프롬프트가 나타나기 전에 /etc/issue.net 파일에 설정한 배너가 출력되는 것을 확인할 수 있습니다.

hkjeon@MacBook-Pro ~ % kvm
     ******************************************************************
     * This system is for the use of authorized users only. Usage of  *
     * this system may be monitored and recorded by system personnel. *
     * Anyone using this system expressly consents to such monitoring *
     * and is advised that if such monitoring reveals possible        *
     * evidence of criminal activity, system personnel may provide    *
     * the evidence from such monitoring to law enforcement officials.*
     ******************************************************************
Last login: Thu Oct  7 11:09:50 2021 from 1.1.1.201
[root@hk-tb ~]#

로그인 프롬프트 이전에 배너가 나타나는 것을 확인하여 issue.net 설정이 성공적으로 적용되었음을 알 수 있습니다.

 

4. motd 파일 내용 추가

이제 SSH 원격 접속 및 로그인이 완료된 후 출력되는 배너를 설정할 차례입니다. 이 배너는 /etc/motd(message of the day) 파일에 내용을 추가하여 설정합니다. motd 파일은 사용자가 로그인한 후에 표시되므로, 시스템 공지사항, 관리자 연락처, 또는 시스템 상태 정보 등을 포함하는 데 적합합니다.

[root@hk-tb ~]# vi /etc/motd

파일을 열고 원하는 메시지를 추가합니다. 예시와 같이 ASCII 아트를 활용하여 시각적으로 돋보이게 만들 수도 있습니다.

################################################################
##                                                            ##
##     Welcome To KVM Host for HK Jeon.!                      ##
##                                                            ##
################################################################

motd 파일은 sshd_config 파일과 달리 별도의 서비스 재시작 없이도 변경 사항이 즉시 적용됩니다. 이는 motd 파일이 SSH 데몬이 아닌 PAM(Pluggable Authentication Modules)에 의해 처리되기 때문입니다.

 

5. 재 접속을 통해 적용 확인

설정한 두 개의 배너, 즉 로그인 시도 전의 issue.net 배너와 로그인 성공 후의 motd 배너가 모두 정상적으로 적용되었는지 확인하기 위해 시스템에 다시 로그인합니다.

hkjeon@MacBook-Pro ~ % kvm
     ******************************************************************
     * This system is for the use of authorized users only. Usage of  *
     * this system may be monitored and recorded by system personnel. *
     * Anyone using this system expressly consents to such monitoring *
     * and is advised that if such monitoring reveals possible        *
     * evidence of criminal activity, system personnel may provide    *
     * the evidence from such monitoring to law enforcement officials.*
     ******************************************************************


################################################################
##                                                            ##
##     Welcome To KVM Host for HK Jeon.!                      ##
##                                                            ##
################################################################
Last login: Thu Oct  7 11:16:00 2021 from 1.1.1.201
[root@hk-tb ~]#

위 출력 결과에서 로그인 프롬프트 이전에 /etc/issue.net에 설정한 보안 경고 메시지가 나타나고, 성공적으로 로그인한 후에 /etc/motd에 설정한 환영 메시지가 나타나는 것을 확인할 수 있습니다. 이로써 리눅스 시스템의 로그인 배너 설정이 모두 완료되었습니다.

마무리

리눅스 시스템에 로그인 배너를 설정하는 것은 사용자에게 중요한 정보를 전달하고 시스템 보안을 강화하는 데 효과적인 방법입니다. /etc/issue.net을 통해 접속 시도 전 법적 고지나 경고를 표시하고, /etc/motd를 통해 로그인 후 공지사항이나 환영 메시지를 전달함으로써 더욱 체계적인 시스템 관리 환경을 구축할 수 있습니다. 이 가이드를 통해 성공적으로 배너를 설정하시기 바랍니다.

 

728x90
반응형

'깐돌의 클라우드 도구함' 카테고리의 다른 글

[Linux] root 계정 SFTP 접속 오류 해결 가이드  (0) 2025.05.28
[Linux] 시스템 정보 확인하기 (neofetch)  (1) 2025.05.27
[컨테이너] RHOCP4 클러스터에서 노드를 효과적으로 관리하는 방법  (2) 2025.05.26
[가상화] KVM (virt-manager) 설치 가이드  (0) 2025.05.26
[모니터링] Grafana와 Prometheus 연동 가이드  (0) 2025.05.26

티스토리툴바