로그인 배너 설정 가이드

728x90

리눅스 시스템 로그인 배너 설정 가이드: 보안 및 정보 제공

리눅스 시스템에 원격으로 접속할 때 사용자에게 특정 메시지를 보여주는 것은 보안 정책 고지, 시스템 정보 제공, 또는 단순히 환영 메시지를 전달하는 등 여러모로 유용합니다. 이번 가이드에서는 SSH(Secure Shell) 접속 시 로그인 시도 전과 성공 후에 각각 다른 배너를 설정하는 방법에 대해 설명합니다.

/etc/issue.net 파일: 사용자가 SSH 접속을 시도할 때(인증 전) 나타나는 메시지를 설정합니다. 주로 법적 고지나 보안 경고 문구를 포함합니다.
/etc/motd 파일: 원격 접속 및 로그인이 완료되면(인증 후) 나타나는 메시지를 설정합니다. 시스템 공지사항이나 환영 메시지 등으로 활용됩니다.

1. issue.net 파일에 내용 추가

먼저 SSH 접속을 시도하는 사용자에게 보여줄 메시지를 /etc/issue.net 파일에 추가합니다. 이 파일은 로그인 프롬프트가 나타나기 전에 표시되므로, 주로 시스템 사용에 대한 경고나 법적 고지를 담는 데 사용됩니다.

[root@hk-tb etc]# vi /etc/issue.net

vi 편집기를 사용하여 파일을 열고 다음 내용을 추가합니다. 내용은 필요에 따라 수정할 수 있습니다.

     ******************************************************************
     * This system is for the use of authorized users only. Usage of  *
     * this system may be monitored and recorded by system personnel. *
     * Anyone using this system expressly consents to such monitoring *
     * and is advised that if such monitoring reveals possible        *
     * evidence of criminal activity, system personnel may provide    *
     * the evidence from such monitoring to law enforcement officials.*
     ******************************************************************

이 메시지는 "이 시스템은 승인된 사용자만 사용할 수 있으며, 사용은 모니터링 및 기록될 수 있습니다. 감시를 통해 범죄 활동의 증거가 발견되면 시스템 담당자는 해당 증거를 법 집행 기관에 제공할 수 있습니다."와 같은 보안 경고를 포함하고 있습니다. 이러한 배너는 시스템 보안을 강화하고 잠재적인 불법 행위를 억제하는 데 도움이 됩니다.

2. sshd_config 설정

/etc/issue.net 파일의 내용을 SSH 접속 시 보여주려면 SSH 데몬 설정 파일인 /etc/ssh/sshd_config를 수정해야 합니다. 이 파일에서 Banner 지시문의 주석을 해제하고 /etc/issue.net 파일의 경로를 지정합니다.

[root@hk-tb etc]# vi /etc/ssh/sshd_config

파일을 열어 Banner 항목을 찾아 다음과 같이 수정합니다.

# 설정 전
# no default banner path
#Banner none

# 설정 후
# no default banner path
Banner /etc/issue.net

Banner 지시문의 주석(#)을 제거하고 뒤에 /etc/issue.net 경로를 추가합니다. 이 설정은 SSH 클라이언트가 서버에 연결을 시도할 때 이 파일의 내용을 전송하도록 지시합니다.

sshd_config 매뉴얼 페이지

3. sshd 서비스 재기동 및 SSH 접속 확인

sshd_config 파일 변경 사항을 적용하려면 SSH 데몬 서비스를 재시작해야 합니다. 서비스 재시작 후 SSH 접속을 시도하여 설정한 배너가 정상적으로 출력되는지 확인합니다.

[root@hk-tb etc]# systemctl restart sshd

SSH 서비스가 재시작되면 현재 SSH 세션을 종료하고 다시 접속을 시도합니다.

[root@hk-tb etc]# exit

클라이언트 측에서 다시 SSH 접속을 시도하면, 로그인 프롬프트가 나타나기 전에 /etc/issue.net 파일에 설정한 배너가 출력되는 것을 확인할 수 있습니다.

hkjeon@MacBook-Pro ~ % kvm
     ******************************************************************
     * This system is for the use of authorized users only. Usage of  *
     * this system may be monitored and recorded by system personnel. *
     * Anyone using this system expressly consents to such monitoring *
     * and is advised that if such monitoring reveals possible        *
     * evidence of criminal activity, system personnel may provide    *
     * the evidence from such monitoring to law enforcement officials.*
     ******************************************************************
Last login: Thu Oct  7 11:09:50 2021 from 1.1.1.201
[root@hk-tb ~]#

로그인 프롬프트 이전에 배너가 나타나는 것을 확인하여 issue.net 설정이 성공적으로 적용되었음을 알 수 있습니다.

4. motd 파일 내용 추가

이제 SSH 원격 접속 및 로그인이 완료된 후 출력되는 배너를 설정할 차례입니다. 이 배너는 /etc/motd(message of the day) 파일에 내용을 추가하여 설정합니다. motd 파일은 사용자가 로그인한 후에 표시되므로, 시스템 공지사항, 관리자 연락처, 또는 시스템 상태 정보 등을 포함하는 데 적합합니다.

[root@hk-tb ~]# vi /etc/motd

파일을 열고 원하는 메시지를 추가합니다. 예시와 같이 ASCII 아트를 활용하여 시각적으로 돋보이게 만들 수도 있습니다.

################################################################
##                                                            ##
##     Welcome To KVM Host for HK Jeon.!                      ##
##                                                            ##
################################################################

motd 파일은 sshd_config 파일과 달리 별도의 서비스 재시작 없이도 변경 사항이 즉시 적용됩니다. 이는 motd 파일이 SSH 데몬이 아닌 PAM(Pluggable Authentication Modules)에 의해 처리되기 때문입니다.

Linux.com: motd 커스터마이징 가이드

5. 재 접속을 통해 적용 확인

설정한 두 개의 배너, 즉 로그인 시도 전의 issue.net 배너와 로그인 성공 후의 motd 배너가 모두 정상적으로 적용되었는지 확인하기 위해 시스템에 다시 로그인합니다.

hkjeon@MacBook-Pro ~ % kvm
     ******************************************************************
     * This system is for the use of authorized users only. Usage of  *
     * this system may be monitored and recorded by system personnel. *
     * Anyone using this system expressly consents to such monitoring *
     * and is advised that if such monitoring reveals possible        *
     * evidence of criminal activity, system personnel may provide    *
     * the evidence from such monitoring to law enforcement officials.*
     ******************************************************************


################################################################
##                                                            ##
##     Welcome To KVM Host for HK Jeon.!                      ##
##                                                            ##
################################################################
Last login: Thu Oct  7 11:16:00 2021 from 1.1.1.201
[root@hk-tb ~]#

위 출력 결과에서 로그인 프롬프트 이전에 /etc/issue.net에 설정한 보안 경고 메시지가 나타나고, 성공적으로 로그인한 후에 /etc/motd에 설정한 환영 메시지가 나타나는 것을 확인할 수 있습니다. 이로써 리눅스 시스템의 로그인 배너 설정이 모두 완료되었습니다.

Red Hat: SSH 로그인 배너 설정

리눅스 시스템에 로그인 배너를 설정하는 것은 사용자에게 중요한 정보를 전달하고 시스템 보안을 강화하는 데 효과적인 방법입니다. /etc/issue.net을 통해 접속 시도 전 법적 고지나 경고를 표시하고, /etc/motd를 통해 로그인 후 공지사항이나 환영 메시지를 전달함으로써 더욱 체계적인 시스템 관리 환경을 구축할 수 있습니다. 이 가이드를 통해 성공적으로 배너를 설정하시기 바랍니다.

728x90

'Linux' 카테고리의 다른 글

root 계정 SFTP 접속 오류 해결 가이드 (0)	2025.05.28
시스템 정보 확인하기 (neofetch) (1)	2025.05.27
Rear를 활용한 Linux Backup, Restore 실무 가이드 (0)	2025.05.22
RHEL7 RHEL8 leapp을 통한 업그레이드 가이드 (공식 지원 방식) (0)	2025.05.22
createrepo와 reposync를 활용한 오프라인 RPM 저장소 구성 방법 (0)	2025.05.19

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

로그인 배너 설정 가이드

리눅스 시스템 로그인 배너 설정 가이드: 보안 및 정보 제공

1. issue.net 파일에 내용 추가

2. sshd_config 설정

3. sshd 서비스 재기동 및 SSH 접속 확인

4. motd 파일 내용 추가

5. 재 접속을 통해 적용 확인

마무리

'Linux' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역