Fermare le persone da ssh (ing) nella mia macchina Ubuntu

13

Voglio essere in grado di impedire alle persone di essere in grado di SSH sulla mia macchina ma ho ancora bisogno di uscire da SSH, è possibile?

linux  ssh  security 
Ryan alimenta
fonte
1
Benvenuto in SuperUser! Ho suggerito una modifica alla tua domanda per rimuovere la stringa "Esiste un modo per crittografare l'intero disco invece di reinstallare l'intero sistema operativo?". Se vuoi conoscere la risposta a questa, ti preghiamo di farla come domanda separata. E per favore elabora: fai la tua domanda almeno 50 parole. Includi una spiegazione del perché lo desideri. :) Goditi il ​​sito e, di nuovo, benvenuto!
indimenticabileidSupportaMonica

Risposte:

27

Voglio essere in grado di impedire alle persone di essere in grado di ssh sulla mia macchina, ma ho ancora bisogno di uscire. È possibile

Sì, basta disabilitare il demone SSH sshd.

RedGrittyBrick
fonte
O semplicemente disinstallare il server:sudo apt-get remove openssh-server
johanvdw il
20

Hai molte opzioni:

  • disabilitare il demone SSH all'avvio con sudo update-rc.d ssh disablee riavviare il computer (o arrestare il demone SSH con sudo service ssh stop)

  • disabilita il demone SSH fino al riavvio della macchina: sudo service ssh stop

  • seleziona gli utenti (o gruppi) autorizzati a ssh sul tuo computer:

    sudo nano /etc/ssh/sshd_config

    aggiungi righe per ogni utente:

    AllowUsers user

    o

    AllowGroups group

    quindi riavvia ssh: sudo service ssh restartper attivare il filtro

laurent
fonte
7

Voglio essere in grado di impedire alle persone di essere in grado di ssh sulla mia macchina, ma ho ancora bisogno di uscire

Se non vuoi che nessuno (incluso te stesso) sia in grado di inviare ssh al tuo host, semplicemente non eseguire sshd. Ciò non ha alcuna influenza sulla tua capacità di passare dal tuo computer ad altri computer.

Ad esempio tramite sudo update-rc.d -f ssh remove(Questo non rimuoverà il pacchetto software sshd, ma non si riavvierà automaticamente.).

Sono curioso però: perché non semplicemente non dare loro un account?

Hennes
fonte
5

"Voglio essere in grado di impedire alle persone di essere in grado di SSH sulla mia macchina" - anche con SSHd (il demone SSH) attivato, questo in generale non dovrebbe essere possibile a meno che:

  1. Hai un utente guest, senza password, con accesso SSH attivato
  2. Hai un account utente normale che ha una password semplice, una password che altri conoscono o qualcosa che può essere facilmente indovinato.

Sì, dovresti assolutamente disattivare sshd come altri hanno raccomandato, ma anche con l'impostazione predefinita, non dovrebbe essere possibile per l'utente medio di Joe accedere a SSH nella tua casella.

Suman
fonte
-3

chiunque voglia "entrare" nel tuo sistema dovrebbe avere l'autenticazione appropriata per entrare, che sarebbe sotto il tuo controllo. Quindi, credo che la tua domanda abbia praticamente una risposta, non dare a nessuno tale accesso.

inoltre, come molti hanno suggerito qui, puoi interrompere l'esecuzione del demone ssh stesso, il che significherebbe che tu stesso non sarai in grado di accedere al tuo sistema, se necessario.

quindi davvero, devi capire, esattamente cosa vuoi ottenere, bloccare gli altri ma non te stesso, o bloccare tutti (incluso te stesso), e qui arriva la tua risposta.

un altro trucco potrebbe essere quello di cambiare la porta del tuo demone ssh, il che renderà sostanzialmente più difficile per il tuo sistema essere indirizzato da qualcuno sconosciuto. (ad esempio, leggi qui - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )

Gyan
fonte
grazie per tutti i voti negativi .. a qualcuno piacerebbe commentare perché hai votato in negativo?
Gyan,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.