答案：配置Linux登录横幅需编辑/etc/issue文件，使用转义序列显示动态系统信息，其在用户认证前显示，主要用于法律警告和系统概览；而MOTD（/etc/motd）在登录后显示，用于发布系统公告等信息。两者作用时机不同，issue用于预登录警示，motd用于登录后通知。为增强动态性，可利用\ \n、\ \S、\ \r等转义符展示主机名、操作系统、内核等实时信息。配置时应避免泄露敏感信息、控制长度，并在SSH中通过Banner指令单独设置/etc/issue.net以确保显示。最佳实践包括添加法律声明、保持多服务器一致性、定期审查内容并测试终端兼容性。

在Linux系统中配置登录横幅，也就是用户在输入用户名和密码之前看到的欢迎信息，主要是通过编辑

/etc/issue

文件来实现的。这个文件里的内容会直接显示在控制台、串行终端，甚至某些配置下的SSH连接界面上，充当一个预登录的告示牌。

解决方案

要配置这个登录横幅，你通常需要以root权限来编辑

/etc/issue

文件。这个文件非常直接，你写入什么，它就显示什么。不过，它也支持一些特殊的转义序列，可以用来显示系统的一些动态信息，这比单纯的静态文本要实用得多。

比方说，我通常会这样操作：

sudo vim /etc/issue

打开文件后，你可能会看到一些默认内容，比如发行版名称。你可以清空它，或者在其基础上添加你的自定义信息。例如，我可能会这样写：

欢迎来到我的服务器！
此系统受严格监控。未经授权的访问是被禁止的。
请在登录前仔细阅读相关政策。

系统信息：
发行版: \S
内核版本: \R
架构: \M
当前时间: \t

登录提示：
Username:

这里面的一些

\

开头的字符就是转义序列：

• \d

  ：当前日期

• \l

  ：当前终端的线路名称

• \m

  ：机器的架构（例如i686）

• \n

  ：机器的主机名

• \o

  ：域名

• \r

  ：内核版本

• \t

  ：当前时间

• \u

  ：当前登录用户数量（不过这个在

  /etc/issue

  里通常显示为1，因为还没登录）

• \s

  ：操作系统名称

• \s

  ：操作系统名称和版本

保存并退出后，下次当你尝试从物理控制台或者通过SSH（如果

sshd_config

中没有指定

Banner

文件，或者

UsePAM

配置得当）登录时，就会看到你设置的横幅了。有时候，为了确保SSH也显示这个，你可能还需要检查

/etc/ssh/sshd_config

文件，确保

Banner none

或者

Banner /etc/issue

（或你指定的其他文件）的设置符合预期。

Linux登录横幅和MOTD有什么区别？

这个问题经常让人困惑，因为两者都涉及“消息”和“登录”。简单来说，它们在显示时机和用途上有着本质的区别。

/etc/issue

文件，我们称之为“登录横幅”或“预登录消息”，它是在用户输入用户名和密码之前显示的。想象一下，你坐在一个物理终端前，或者通过SSH连接服务器，在看到

login:

提示符之前，屏幕上跳出来的就是

/etc/issue

的内容。它的主要作用是提供一些警示信息、法律声明或者系统概览，告诉潜在登录者这个系统的一些基本情况和使用规范。比如，“未经授权访问将被起诉”这样的警告，通常就放在这里。它更像是一个门口的告示牌。

而

MOTD

（Message Of The Day），通常对应的是

/etc/motd

文件，它是在用户成功登录系统之后才显示的。顾名思义，它是一个“每日消息”，通常用来发布一些系统公告、维护通知、用户提示或者其他需要用户在工作开始前了解的信息。很多系统会配置动态的MOTD，例如通过

/etc/update-motd.d/

下的脚本来生成，可以显示系统负载、磁盘使用情况、待处理的更新等实时信息。它更像是一个进入房间后，你会在公告栏上看到的信息。

所以，核心区别在于：

issue

是认证前，

MOTD

是认证后。我个人认为，

issue

文件更多是用于安全和法律声明，而

MOTD

则更侧重于信息传达和用户体验。

如何让我的登录横幅更具动态性和信息量？

让

/etc/issue

文件更具动态性，主要还是依赖于它支持的那些转义序列。毕竟，它本身的设计初衷就是简单、直接，不像

/etc/motd

那样可以通过脚本来生成复杂内容。

你可以通过巧妙地组合这些转义序列，来提供比纯静态文本更多的信息。例如：

***************************************************
* 警告：此系统为私有财产。未经授权访问严禁。     *
*                                                 *
* 主机名: \n                                      *
* 操作系统: \S                                    *
* 内核: \r                                        *
* 架构: \m                                        *
* 当前服务器时间: \t                              *
***************************************************

这样，每次启动或连接时，横幅都会显示最新的主机名、内核版本和时间，这比写死的文本要有用得多。我发现很多运维人员都喜欢在

issue

里加上主机名，这样在管理多台服务器时，一眼就能区分开。

当然，如果你想实现更复杂的动态内容，比如显示系统负载、IP地址等，

/etc/issue

就显得力不从心了。这时，你可能需要考虑在认证阶段之前，通过更底层的PAM模块（例如

pam_exec.so

）来执行脚本，生成一个临时的

issue

文件，或者干脆将这些动态信息放在

MOTD

中，毕竟

MOTD

在这方面有天然的优势。但就

/etc/issue

本身而言，它的“动态性”主要体现在对内置变量的支持上。

配置登录横幅时有哪些常见的陷阱或最佳实践？

在配置登录横幅时，我踩过一些坑，也总结出了一些经验。避免这些，能让你的系统更安全、更易用。

一个常见的陷阱是泄露敏感信息。尽管

issue

文件在登录前显示，但你绝不应该在这里放置任何可能帮助攻击者渗透系统的信息，比如内部IP地址范围、系统管理员的邮箱、或者更糟糕的，系统版本号的详细补丁级别。虽然

\s

会显示操作系统版本，但通常不会过于详细，保持警惕总是好的。法律声明和警告是其主要用途，而不是系统配置的公开展示。

另一个问题是横幅过长或格式混乱。用户在登录前需要快速看到关键信息，如果横幅太长，或者因为终端兼容性问题导致乱码，会严重影响用户体验。保持简洁明了，使用ASCII艺术字时也要考虑终端宽度，是个不错的实践。我通常会限制在20行以内，并且每行字符数不超过80。

SSH服务的特殊处理也需要注意。默认情况下，SSH服务可能不会显示

/etc/issue

的内容。相反，它有一个自己的

Banner

指令，在

/etc/ssh/sshd_config

文件中。如果你想让SSH连接也显示一个预登录横幅，你需要明确配置它：

# 在sshd_config中
Banner /etc/issue.net

这里我用了

/etc/issue.net

，这是约定俗成的一个文件，专门用于SSH横幅。你可以把它和

/etc/issue

内容保持一致，或者为SSH连接提供一个不同的、更简洁的横幅。记住，修改

sshd_config

后，需要重启SSH服务（

sudo systemctl restart sshd

）才能生效。

最佳实践方面，我建议：

• 包含法律声明：明确告知用户系统的所有权和访问权限，例如“未经授权的访问将被起诉”。这在法律上对保护你的系统非常重要。
• 保持一致性：如果你的组织有多台服务器，尽量保持

  issue

  文件内容的一致性，这样用户在不同服务器上会有相同的体验和预期。
• 定期审查：随着时间的推移，系统的角色、安全策略可能会发生变化，定期审查和更新

  issue

  文件的内容是很有必要的。
• 测试兼容性：在不同的终端模拟器（如PuTTY, iTerm2, GNOME Terminal）和不同的连接方式（物理控制台、SSH）下测试你的横幅，确保它能正确显示。

最后，记得备份你修改过的文件，以防万一。一个好的登录横幅，既能起到警示作用，又能提供必要信息，同时不影响用户体验，这需要一些思考和实践。