หยุดคนจาก ssh (ไอเอ็นจี) ในเครื่อง Ubuntu ของฉัน

13

ฉันต้องการที่จะหยุดผู้คนจากการสามารถ SSH บนเครื่องของฉัน แต่ยังคงต้อง SSH ออกเป็นไปได้หรือไม่

linux ssh security

1

ยินดีต้อนรับสู่ SuperUser! ฉันแนะนำให้แก้ไขคำถามของคุณเพื่อลบสตริง "มีวิธีเข้ารหัสไดรฟ์ทั้งหมดแทนที่จะติดตั้งระบบปฏิบัติการใหม่ทั้งหมดหรือไม่" หากคุณต้องการทราบคำตอบโปรดถามมันเป็นคำถามแยกต่างหาก และโปรดทำอย่างละเอียดทำคำถามของคุณอย่างน้อย 50 คำ รวมคำอธิบายว่าทำไมคุณถึงต้องการ :) เพลิดเพลินไปกับเว็บไซต์และยินดีต้อนรับอีกครั้ง!

— น่าจดจำ

27

ฉันต้องการที่จะสามารถหยุดผู้คนจากการสามารถ ssh บนเครื่องของฉัน แต่ยังคงต้องออกไป เป็นไปได้นี้

ใช่เพียงแค่ปิดการใช้งานsshdภูตจุ๊

— RedGrittyBrick
แหล่งที่มา

หรือถอนการติดตั้งเซิร์ฟเวอร์:sudo apt-get remove openssh-server

— johanvdw

20

คุณมีตัวเลือกมากมาย:

ปิดใช้งาน SSH daemon เมื่อบูตด้วยsudo update-rc.d ssh disableและรีบูตเครื่อง (หรือหยุด SSH daemon ด้วยsudo service ssh stop)
ปิดใช้งาน SSH daemon จนกว่าจะรีบูตเครื่อง: sudo service ssh stop
เลือกผู้ใช้ (หรือกลุ่ม) ที่ได้รับอนุญาตให้ ssh ไปยังเครื่องของคุณ:

sudo nano /etc/ssh/sshd_config

เพิ่มบรรทัดสำหรับผู้ใช้แต่ละคน:

AllowUsers user

หรือ

AllowGroups group

จากนั้นรีสตาร์ท ssh: sudo service ssh restartเพื่อเปิดใช้งานตัวกรอง

— Laurent
แหล่งที่มา

7

ฉันต้องการที่จะหยุดผู้คนจากการสามารถ ssh ลงบนเครื่องของฉัน แต่ยังคงต้องออกไป

หากคุณไม่ต้องการให้ใคร (ตัวเองรวม) เพื่อให้สามารถ SSH เพื่อโฮสต์ของคุณก็ไม่ได้เรียกใช้ sshd ที่ไม่มีผลต่อความสามารถในการ ssh จากคอมพิวเตอร์ของคุณไปยังคอมพิวเตอร์เครื่องอื่น

เช่นผ่านsudo update-rc.d -f ssh remove(จะเป็นการลบชุดซอฟต์แวร์ sshd แต่จะไม่เริ่มต้นโดยอัตโนมัติอีกครั้ง)

ฉันอยากรู้ว่า: ทำไมไม่เพียงไม่ให้บัญชีพวกเขา?

— Hennes
แหล่งที่มา

5

"ฉันต้องการที่จะสามารถหยุดผู้คนจากการสามารถ SSH ลงบนเครื่องของฉัน" - แม้ว่าจะเปิด SSHd (SSH daemon) สิ่งนี้ควรเป็นไปไม่ได้เว้นแต่:

คุณมีผู้ใช้ที่เป็นแขกซึ่งไม่มีรหัสผ่านที่เปิดใช้งานการเข้าถึง SSH
คุณมีบัญชีผู้ใช้ทั่วไปที่มีรหัสผ่านง่ายรหัสผ่านที่คนอื่นรู้หรือสิ่งที่สามารถเดาได้ง่าย

ใช่คุณควรปิด sshd อย่างแน่นอนตามที่คนอื่นแนะนำ แต่แม้จะมีการตั้งค่าเริ่มต้นมันก็เป็นไปไม่ได้ที่ Joe ผู้ใช้โดยเฉลี่ยจะใช้ SSH ในกล่องของคุณ

— ซูแมน
แหล่งที่มา

-3

ใครก็ตามที่ต้องการ ssh "ใน" กับระบบของคุณจะต้องมีการตรวจสอบสิทธิ์ที่เหมาะสมซึ่งจะอยู่ในการควบคุมของคุณ ดังนั้นฉันเชื่อว่าคำถามของคุณเป็นคำตอบที่ตัวเองสวยมากอย่าให้ใครเข้าถึงได้

เพิ่มเติมเช่นที่หลายคนแนะนำไว้ที่นี่คุณสามารถหยุดเรียกใช้ ssh daemon ได้ซึ่งหมายความว่าคุณจะไม่สามารถ ssh-in เข้าสู่ระบบของคุณได้หากคุณต้องการ

ดังนั้นจริงๆคุณต้องคิดออกสิ่งที่คุณต้องการบรรลุบล็อกคนอื่น แต่ไม่ใช่ตัวคุณเองหรือปิดกั้นทุกคน (รวมถึงตัวคุณเอง) และมีการตอบสนองของคุณ

เคล็ดลับอีกอย่างคือการเปลี่ยนพอร์ตของ ssh daemon ของคุณซึ่งโดยทั่วไปแล้วจะทำให้ระบบของคุณยากที่จะได้รับการแก้ไขโดยคนที่ไม่รู้จัก (ตัวอย่างเช่นอ่านที่นี่ - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )

— เกียง
แหล่งที่มา

ขอบคุณสำหรับคะแนนโหวตติดลบทุกคนจะสนใจที่จะแสดงความคิดเห็นทำไมคุณถึงลงคะแนนนี้?

— Gyan