Zatrzymywanie ludzi przed ssh (ing) na mojej maszynie Ubuntu

13

Chcę być w stanie powstrzymać ludzi przed SSH na mojej maszynie, ale nadal muszę wyłączyć SSH, czy to możliwe?

linux  ssh  security 
Ryan Stokes
źródło
1
Witamy w SuperUser! Zasugerowałem edycję twojego pytania, aby usunąć ciąg „Czy istnieje sposób zaszyfrowania całego dysku zamiast ponownej instalacji całego systemu operacyjnego?”. Jeśli chcesz poznać odpowiedź na to pytanie, zadaj je jako osobne pytanie. I proszę rozwinąć: zadaj pytanie o długości co najmniej 50 słów. Dołącz wyjaśnienie, dlaczego tego chcesz. :) Zapraszamy na stronę i jeszcze raz witamy!
unforgettableidWspiera

Odpowiedzi:

27

Chcę być w stanie powstrzymać ludzi od ssh na mojej maszynie, ale nadal muszę ssh out. czy to możliwe

Tak, po prostu wyłącz demona SSH sshd.

RedGrittyBrick
źródło
Lub po prostu odinstaluj serwer:sudo apt-get remove openssh-server
johanvdw
20

Masz wiele opcji:

  • wyłącz demona SSH podczas rozruchu za pomocą sudo update-rc.d ssh disablei uruchom ponownie komputer (lub zatrzymaj demona SSH za pomocą sudo service ssh stop)

  • wyłącz demona SSH, dopóki komputer nie zostanie ponownie uruchomiony: sudo service ssh stop

  • wybierz użytkowników (lub grupy) upoważnionych do ssh na twoim komputerze:

    sudo nano /etc/ssh/sshd_config

    dodaj wiersze dla każdego użytkownika:

    AllowUsers user

    lub

    AllowGroups group

    następnie zrestartuj ssh: sudo service ssh restartaby aktywować filtr

Laurent
źródło
7

Chcę być w stanie powstrzymać ludzi od ssh na mojej maszynie, ale nadal muszę ssh out

Jeśli nie chcesz, aby ktokolwiek (włączając ciebie) mógł ssh do twojego hosta, po prostu nie uruchamiaj sshd. Nie ma to wpływu na twoją zdolność ssh z twojego komputera na inne komputery.

Np. Via sudo update-rc.d -f ssh remove(Spowoduje to usunięcie pakietu oprogramowania sshd, ale nie uruchomi się automatycznie.).

Jestem jednak ciekawy: dlaczego po prostu nie dać im konta?

Hennes
źródło
5

„Chcę mieć możliwość powstrzymania ludzi przed SSH na mojej maszynie” - nawet przy włączonym SSHd (demonie SSH), nie powinno to być w ogóle możliwe, chyba że:

  1. Masz użytkownika-gościa, bez hasła, z włączonym dostępem SSH
  2. Masz zwykłe konto użytkownika, które ma proste hasło, hasło znane innym lub coś, co można łatwo odgadnąć.

Tak, zdecydowanie powinieneś wyłączyć sshd, jak zalecili inni, ale nawet przy domyślnej konfiguracji, przeciętny użytkownik Joe nie powinien mieć możliwości SSH do twojego urządzenia.

Suman
źródło
-3

każdy, kto chce ssh „in” w twoim systemie, musiałby mieć odpowiednie uwierzytelnienie, aby wejść, co będzie miało twoją kontrolę. Więc wierzę, że twoje pytanie jest w dużej mierze odpowiedzią na siebie, nie daj nikomu takiego dostępu.

ponadto, jak wielu sugerowało tutaj, możesz przestać uruchamiać samego demona ssh, co oznaczałoby, że sam nie będziesz mógł ssh-in do swojego systemu, jeśli zajdzie taka potrzeba.

więc naprawdę musisz dowiedzieć się, co dokładnie chcesz osiągnąć, zablokować innych, ale nie siebie, lub zablokować wszystkich (w tym siebie), i tam jest twoja odpowiedź.

inną sztuczką może być zmiana portu demona ssh, co w zasadzie utrudni adresowanie twojego systemu przez osobę nieznaną. (na przykład przeczytaj tutaj - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )

Gyan
źródło
dziękuję za wszystkie negatywne głosy .. czy ktoś zechciałby skomentować, dlaczego głosowałeś na to?
Gyan
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.