1. Edite /etc/ssh/sshd_config
e adicione essas diretivas na parte inferior:
Match User guest
Banner /etc/ssh/banner_guest
DenyUsers guest
Match all
- Altere
guest
com o nome de usuário real.
2. Crie o arquivo de banner: sudo nano /etc/ssh/banner_guest
e digite sua mensagem, por exemplo:
+------------------+
| Get out of here! |
+------------------+
3. Reinicie o servidor SSH:
sudo systemctl restart ssh.service
O resultado seria:
EDITAR:
Por favor, note que no exemplo acima PubkeyAuthentication
está disponível e há um arquivo /home/guest/.ssh/authorized_keys
válido, o usuário receberá Permission denied (publickey).
Se PasswordAuthentication
estiver disponível, o usuário será perguntado algumas vezes sobre sua senha e, no final, obterá Permission denied (password).
. Então, se você quiser mais provocá-lo, altere as diretivas acima desta maneira:
Match User guest
PasswordAuthentication yes
PubkeyAuthentication no
MaxAuthTries 20
Banner /etc/ssh/banner_guest
DenyUsers guest
Match all
Para mim, a maneira mais limpa é apenas mostrar a mensagem e chutá-la:
Match User guest
PasswordAuthentication no
PubkeyAuthentication no
MaxAuthTries 1
Banner /etc/ssh/banner_guest
DenyUsers guest
Match all
O resultado acima será idêntico ao resultado da primeira sugestão, mas a mensagem Permission denied (publickey)
( Server refused our key
) não aparecerá.