Ngăn mọi người từ ssh (ing) vào máy Ubuntu của tôi

13

Tôi muốn có thể ngăn mọi người có thể SSH vào máy của tôi nhưng vẫn cần SSH ra, điều này có thể không?

linux  ssh  security 
ryan stokes
nguồn
1
Chào mừng bạn đến với SuperUser! Tôi đã đề nghị chỉnh sửa câu hỏi của bạn để xóa chuỗi "Có cách nào để mã hóa toàn bộ ổ đĩa thay vì cài đặt lại toàn bộ HĐH không?". Nếu bạn muốn biết câu trả lời cho điều đó, xin vui lòng hỏi nó như một câu hỏi riêng biệt. Và hãy giải thích: làm cho câu hỏi của bạn ít nhất 50 từ. Bao gồm một lời giải thích tại sao bạn muốn nó. :) Thưởng thức trang web, và một lần nữa, chào mừng!
không thể quênSupportsMonica

Câu trả lời:

27

tôi muốn có thể ngăn mọi người có thể ssh vào máy của tôi nhưng vẫn cần phải ssh ra. điều này có thể không

Có, chỉ cần vô hiệu hóa trình nền SSH sshd.

RedGrittyBrick
nguồn
Hoặc chỉ cần gỡ cài đặt máy chủ:sudo apt-get remove openssh-server
johanvdw
20

Bạn có nhiều lựa chọn:

  • vô hiệu hóa trình nền SSH khi khởi động cùng sudo update-rc.d ssh disablevà khởi động lại máy (hoặc dừng trình nền SSH với sudo service ssh stop)

  • vô hiệu hóa SSH daemon cho đến khi máy được khởi động lại: sudo service ssh stop

  • chọn người dùng (hoặc nhóm) được ủy quyền để ssh vào máy của bạn:

    sudo nano /etc/ssh/sshd_config

    thêm dòng cho mỗi người dùng:

    AllowUsers user

    hoặc là

    AllowGroups group

    sau đó khởi động lại ssh: sudo service ssh restartđể kích hoạt bộ lọc

laurent
nguồn
7

Tôi muốn có thể ngăn mọi người có thể ssh vào máy của tôi nhưng vẫn cần phải thoát ra

Nếu bạn không muốn bất kỳ ai (bao gồm chính mình) có thể ssh đến máy chủ của bạn, chỉ cần không chạy sshd. Điều đó không ảnh hưởng đến khả năng ssh của bạn từ máy tính này sang máy tính khác.

Ví dụ: thông qua sudo update-rc.d -f ssh remove(Điều này sẽ không xóa gói phần mềm sshd, nhưng nó sẽ không tự động bắt đầu lại.).

Mặc dù vậy, tôi tò mò: Tại sao không đơn giản là không cung cấp cho họ một tài khoản?

Hennes
nguồn
5

"Tôi muốn có thể ngăn mọi người có thể SSH vào máy của tôi" - ngay cả khi SSHd (trình nền SSH) được bật, nói chung điều này sẽ không thể thực hiện được trừ khi:

  1. Bạn có một người dùng khách, không có mật khẩu, đã bật quyền truy cập SSH
  2. Bạn có một tài khoản người dùng thông thường có mật khẩu đơn giản, mật khẩu mà người khác biết hoặc một cái gì đó có thể dễ dàng đoán ra.

Có, bạn chắc chắn nên tắt sshd như những người khác đã khuyến nghị, nhưng ngay cả với thiết lập mặc định, người dùng Joe trung bình không thể SSH vào hộp của bạn.

Suman
nguồn
-3

bất cứ ai muốn ssh "vào" hệ thống của bạn sẽ cần phải có xác thực phù hợp để vào, điều này sẽ nằm trong tầm kiểm soát của bạn. Vì vậy, tôi tin rằng câu hỏi của bạn là khá nhiều tự trả lời, không cung cấp cho bất kỳ ai truy cập như vậy.

hơn nữa, giống như nhiều người đã đề xuất ở đây, bạn có thể ngừng chạy ssh daemon, điều đó có nghĩa là chính bạn sẽ không thể ssh-in vào hệ thống của bạn, nếu bạn cần.

Vì vậy, thực sự, bạn cần phải tìm ra, chính xác những gì bạn muốn đạt được, chặn người khác nhưng không phải chính bạn, hoặc chặn tất cả mọi người (bao gồm cả chính bạn), và có phản ứng của bạn.

Một mẹo khác có thể là thay đổi cổng của ssh daemon của bạn, điều này về cơ bản sẽ khiến hệ thống của bạn khó xử lý hơn bởi một người không xác định. (ví dụ: đọc tại đây - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )

Gyan
nguồn
cảm ơn vì tất cả các phiếu bầu tiêu cực .. có ai quan tâm bình luận tại sao bạn lại đánh giá thấp điều này không?
Gyan
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.