[AWS] 서버 SSH 접속 시 배너 설정 - 아스키 아트
테스트 EC2 인스턴스나, 관리용 인스턴스에 대해서 SSH를 접속하게 되면 아래와 같은 배너 화면을 보게 됩니다.
자주 접속하는 서버에서 나만의 아스키 아트가 있으면 괜찮겠다는 생각을 하게 되어 아스키 아트를 적용해 보았습니다.
아스키로 변환해 주는 사이트가 있었고, 워낙 즉흥적이게 아스키 아트를 적용해야 겠다고 생각해서 큰 무리 없이 TEXT로 변환해 주는 사이트에서 작업을 진행했습니다.
TEXT 변환 - patorjk.com/software/taag/#p=display&f=Graffiti&t=Type%20Something%20
IMAGE 변환 - www.text-image.com/convert/ascii.html
TEXT 변환 하는 곳에서 변환 후 문구를 작성하여 아래와 같이 아스키 아트를 만들어보았습니다.
작성한 아스키 아트를 적용하기 위해서 서버에 접속합니다.
* "root 권한"을 가지고 작업을 진행합니다.
# sudo -i
# vi /etc/motd
vi /etc/motd <- SSH 로그인 시 초기 배너 설정파일
초기에 설정되어 있는 파일 내용
내용을 삭제 후에 작성한 아스키 아트를 붙여 넣습니다.(수정 후 :wq)
Amazon Linux 2 EC2 인스턴스의 경우 vi /etc/ssh/sshd_config의 Banner 설정을 따로 추가하지 않아도 됩니다.
하단의 참고사이트에서 배너 활성화 설정에 대한 글이 있으니 참고 하시면 좋을 것 같습니다.
따로 추가는 하지 않았지만 배너 내용이 확실하게 반영 될 수 있도록 sshd를 재시작 합니다.
# systemctl restart sshd
서버 접속을 종료 후에 재접속 합니다.
위와 같이 변경 된 배너가 나오는 것을 확인 할 수 있습니다.
<추가 및 수정>
AWS EC2 인스턴의 경우 reboot 또는 인스턴스 정지 후 재시작 등의 작업 후 아래와 같이 원래의 아스키 화면이 나오는 것이 확인되었습니다.
해당 내용을 확인 해 보니 시스템이 다시 올라오는 경우에 원래의 아스키 화면이 나오는것을 확인했고 AWS 내부 프로세스로 /etc/update-motd.d/30-banner 의 값을 /etc/motd로 덮어쓰기를 하는 것을 알 수 있었습니다.
기존 root 권한을 가지고 아래와 같은 명령어를 입력하여 /etc/motd에 있던 아스키 모양을 붙여넣기 합니다.
vi /etc/update-motd.d/30-banner
EC2 인스턴스 SSH 창에서 reboot 명령어를 입력하거나 AWS Console 창에서 재시작을 합니다.
다시 SSH 접속하면 설정해놨던 아스키 Banner 가 나오는 것을 확인 할 수 있습니다.
참고 사이트
리눅스 ssh 접속 / 초기배너 설정하기 - woowaa.net/77
ssh 접속 시 공지 및 배너 설정(RHEL7) - osworld53.com/66
서버 접속 화면에 ascii art banner 추가하기 - www.jungyin.com/144
EC2, 로그인 배너 수정 - m.blog.naver.com/kh2un/221666488321
출처 :