Зупинка людей з ssh (ing) на моїй машині Ubuntu

13

Я хочу бути в змозі зупинити людей, які не змогли SSH на мою машину, але все одно потрібно SSH, чи це можливо?

linux  ssh  security 
райські кочки
джерело
1
Ласкаво просимо до SuperUser! Я запропонував редагувати ваше питання, щоб видалити рядок "Чи існує спосіб шифрування всього диска замість перевстановлення всієї ОС?". Якщо ви хочете знати відповідь на це, будь ласка, поставте це як окреме запитання. І, будь ласка, докладно: поставте своє запитання принаймні 50 слів. Додайте пояснення, чому ви цього хочете. :) Насолоджуйтесь сайтом, і знову ласкаво просимо!
незабутніidSupportsMonica

Відповіді:

27

я хочу бути в змозі зупинити людей, які не змогли наткнутися на мою машину, але все-таки мені потрібно вишукати. чи можливо це

Так, просто вимкніть демон SSH sshd.

RedGrittyBrick
джерело
Або просто видаліть сервер:sudo apt-get remove openssh-server
johanvdw
20

У вас є багато варіантів:

  • вимкнути демон SSH під час завантаження sudo update-rc.d ssh disableі перезавантажити машину (або зупинити демон SSH за допомогою sudo service ssh stop)

  • відключити демон SSH, поки машина не перезавантажиться: sudo service ssh stop

  • виберіть користувачів (або груп), авторизованих для отримання ssh на вашу машину:

    sudo nano /etc/ssh/sshd_config

    додати рядки для кожного користувача:

    AllowUsers user

    або

    AllowGroups group

    потім перезапустіть ssh: sudo service ssh restartщоб активувати фільтр

ларан
джерело
7

Я хочу бути в змозі зупинити людей, які не змогли бити на мою машину, але все одно мені потрібно

Якщо ви не хочете, щоб хтось (включно з вами) мав змогу надсилати ssh на ваш хост, просто не запускайте sshd. Це не впливає на вашу здатність переходити з комп'ютера на інші комп'ютери.

Напр. sudo update-rc.d -f ssh remove(Це не видалить програмний пакет sshd, але він не запуститься автоматично знову).

Мені цікаво, хоча: чому б просто не дати їм рахунку?

Геннес
джерело
5

"Я хочу бути в змозі зупинити людей, які змогли SSH на мою машину" - навіть із включеним SSHd (демон SSH) це взагалі не повинно бути можливим, якщо:

  1. У вас є гостьовий користувач без пароля, у якому увімкнено доступ SSH
  2. У вас є звичайний обліковий запис користувача, який має простий пароль, пароль, який знають інші, або щось, про що можна легко здогадатися.

Так, ви, безумовно, повинні вимкнути sshd, як рекомендували інші, але навіть при встановленні за замовчуванням середній користувач Joe не повинен бути можливим ввести SSH у ваше поле.

Суман
джерело
-3

будь-хто, хто хоче ввімкнути "Вашу" систему, повинен мати відповідну автентифікацію, щоб увійти до неї. Отже, я вважаю, що на ваше запитання в значній мірі самовідповідь, нікому не надайте такого доступу.

Крім того, як багато хто запропонував тут, ви можете перестати запускати самий демона ssh, що означатиме, що ви самі не зможете ввійти в свою систему, якщо вам потрібно.

так справді, вам потрібно розібратися, чого саме ви хочете досягти, заблокуйте інших, але не себе, або заблокуйте всіх (у тому числі і вас самих), і далі буде ваша відповідь.

Ще одна хитрість може полягати в зміні порту вашого ssh-демона, що в основному ускладнить звернення вашої системи до когось невідомого. (наприклад, читайте тут - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )

Gyan
джерело
дякую за всі негативні голоси .. хтось би не піклувався прокоментувати, чому ти спротив це?
Gyan
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.