Остановка людей из ssh (ing) в мою машину с Ubuntu


13

Я хочу помешать людям иметь возможность использовать SSH на моей машине, но мне все еще нужен SSH, возможно ли это?


1
Добро пожаловать в SuperUser! Я предложил изменить ваш вопрос, чтобы удалить строку «Существует ли способ шифрования всего диска вместо переустановки всей ОС?». Если вы хотите узнать ответ на этот вопрос, пожалуйста, задайте его как отдельный вопрос. И, пожалуйста, уточните: сделайте свой вопрос хотя бы на 50 слов. Включите объяснение, почему вы этого хотите. :) Наслаждайтесь сайтом, и снова добро пожаловать!
незабываемыйПоддержкаMonica

Ответы:


27

я хочу иметь возможность помешать людям иметь возможность ssh на мою машину, но все же нужно ssh вне. Это возможно

Да, просто отключите демон SSH sshd.


Или просто удалите сервер:sudo apt-get remove openssh-server
johanvdw

20

У вас есть много вариантов:

  • отключить демон SSH при загрузке с помощью sudo update-rc.d ssh disableи перезагрузить компьютер (или остановить демон SSH с помощью sudo service ssh stop)

  • отключите демон SSH, пока машина не будет перезагружена: sudo service ssh stop

  • выберите пользователей (или группы), авторизованных для ssh на вашем компьютере:

    sudo nano /etc/ssh/sshd_config

    добавить строки для каждого пользователя:

    AllowUsers user

    или

    AllowGroups group

    затем перезапустите SSH: sudo service ssh restartчтобы активировать фильтр


7

Я хочу быть в состоянии помешать людям иметь возможность ssh на мою машину, но все же нужно ssh вне

Если вы не хотите, чтобы кто-либо (включая вас) мог использовать ssh на вашем хосте, просто не запускайте sshd. Это не влияет на вашу способность SSH с вашего компьютера на другие компьютеры.

Например, через sudo update-rc.d -f ssh remove(Это не удалит пакет программного обеспечения sshd, но он не запустится автоматически.).

Мне любопытно: почему бы просто не дать им аккаунт?


5

«Я хочу помешать людям использовать SSH на моей машине» - даже при включенном SSHd (демон SSH) это, как правило, невозможно, если:

  1. У вас есть гостевой пользователь без пароля, у которого включен доступ по SSH
  2. У вас есть обычная учетная запись пользователя, которая имеет простой пароль, пароль, который знают другие, или что-то, что можно легко угадать.

Да, вам определенно следует отключить sshd, как рекомендовали другие, но даже с настройками по умолчанию для обычного пользователя Joe не может быть SSH в вашу коробку.


-3

Любой, кто хочет подключиться к вашей системе через ssh, должен иметь соответствующую аутентификацию, которая будет находиться под вашим контролем. Итак, я считаю, что ваш вопрос в значительной степени ответил сам, не предоставляйте никому такой доступ.

кроме того, как многие предлагали здесь, вы можете прекратить запуск самого демона ssh, что будет означать, что вы сами не сможете подключиться к вашей системе, если вам это необходимо.

на самом деле, вам нужно выяснить, чего именно вы хотите достичь, заблокировать других, но не себя, или заблокировать всех (включая себя), и тут идет ваш ответ.

Еще одна хитрость может состоять в том, чтобы изменить порт вашего ssh-демона, что в основном затруднит решение вашей системы кем-то неизвестным. (например, читайте здесь - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )


спасибо за все отрицательные голоса. Кто-нибудь захочет прокомментировать, почему вы это понизили?
Гьян
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.