İnsanları ssh (ing) 'den Ubuntu makineme durdurma

13

İnsanların makineme SSH yapabilmesini durdurmak istiyorum, ancak yine de SSH'yi dışarı çıkarmaya ihtiyacım var, bu mümkün mü?

linux  ssh  security 
ryan stokes
kaynak
1
SuperUser'a hoş geldiniz! "Tüm işletim sistemi yeniden yüklemek yerine tüm sürücüyü şifrelemek için bir yolu var mı?" Dizesini kaldırmak için sorunuza bir düzenleme önerdi. Bunun cevabını bilmek istiyorsanız, lütfen ayrı bir soru olarak sorun. Ve lütfen detaylandırın: sorunuzu en az 50 kelime yapın. Neden istediğinize dair bir açıklama ekleyin. :) Sitenin tadını çıkarın ve tekrar hoş geldiniz!
unforgettableidSupportsMonica

Yanıtlar:

27

İnsanların makineme ssh yapabilmesini engellemek istiyorum ama yine de ssh gerekiyor. Mümkün mü

Evet, sadece SSH arka plan programını devre dışı bırakın sshd.

RedGrittyBrick
kaynak
Veya sadece sunucuyu kaldırın:sudo apt-get remove openssh-server
johanvdw
20

Birçok seçeneğiniz var:

  • ile önyükleme sırasında SSH arka plan programını devre dışı sudo update-rc.d ssh disablebırakın ve makineyi yeniden başlatın (veya ile SSH arka plan programını durdurun sudo service ssh stop)

  • makine yeniden başlatılana kadar SSH arka plan programını devre dışı bırakın: sudo service ssh stop

  • makinenize ssh yetkisi verilen kullanıcıları (veya grupları) seçin:

    sudo nano /etc/ssh/sshd_config

    her kullanıcı için satır ekleyin:

    AllowUsers user

    veya

    AllowGroups group

    sonra sudo service ssh restartfiltreyi etkinleştirmek için ssh:

laurent
kaynak
7

İnsanların makinemi ssh edebilmesini engellemek istiyorum ama yine de ssh

Eğer ssh edebilmek için (kendiniz dahil) kimseyi istemiyorsanız için , Barındırıcınıza basitçe tüketmemek sshd. Bunun bilgisayarınızdan diğer bilgisayarlara ssh yeteneğiniz üzerinde hiçbir etkisi yoktur.

Örn: sudo update-rc.d -f ssh remove(Bu, sshd yazılım paketini kaldırmayacak, ancak otomatik olarak yeniden başlamayacaktır.)

Yine de merak ediyorum: Neden onlara sadece bir hesap vermiyorsun?

Hennes
kaynak
5

"İnsanların makineme SSH yapabilmesini durdurmak istiyorum" - SSHd (SSH arka plan programı) açıkken bile, bu genel olarak mümkün olmamalı:

  1. SSH erişimi açık olan ve şifresiz bir konuk kullanıcınız var
  2. Basit bir parolaya, başkalarının bildiği bir parolaya veya kolayca tahmin edilebilecek bir parolaya sahip normal bir kullanıcı hesabınız var.

Evet, diğerlerinin önerdiği gibi sshd'yi kesinlikle kapatmalısınız, ancak varsayılan kurulumda bile ortalama Joe Kullanıcısının kutunuza SSH yapması mümkün olmamalıdır.

Suman
kaynak
-3

sisteminize "giriş" yapmak isteyen herkesin sizin kontrolünüzde olması için uygun kimlik doğrulamasına sahip olması gerekir. Yani, sorunuzun kendi kendine cevap verdiğine inanıyorum, kimseye böyle bir erişim vermeyin.

dahası, burada önerildiği gibi, ssh daemon'un çalışmasını durdurabilirsiniz, bu da gerekirse, sisteminize ssh-in yapamayacağınız anlamına gelir.

bu yüzden gerçekten, tam olarak neyi başarmak istediğinizi, başkalarını engelleyin, kendinizi değil, ya da herkesi (kendiniz de dahil olmak üzere) engellediğinizi anlamanız gerekir ve yanıtınız gider.

başka bir hile, ssh daemon'unuzun portunu değiştirmek olabilir, bu da temel olarak sisteminizin bilinmeyen biri tarafından ele alınmasını zorlaştıracaktır. (örneğin, burada okuyun - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )

Gyan
kaynak
tüm olumsuz oylar için teşekkürler .. kimse bunu neden düşürdün yorum yapmak ister misiniz?
Gyan
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.