Witamy w SuperUser! Zasugerowałem edycję twojego pytania, aby usunąć ciąg „Czy istnieje sposób zaszyfrowania całego dysku zamiast ponownej instalacji całego systemu operacyjnego?”. Jeśli chcesz poznać odpowiedź na to pytanie, zadaj je jako osobne pytanie. I proszę rozwinąć: zadaj pytanie o długości co najmniej 50 słów. Dołącz wyjaśnienie, dlaczego tego chcesz. :) Zapraszamy na stronę i jeszcze raz witamy!
unforgettableidWspiera
Odpowiedzi:
27
Chcę być w stanie powstrzymać ludzi od ssh na mojej maszynie, ale nadal muszę ssh out. czy to możliwe
Lub po prostu odinstaluj serwer:sudo apt-get remove openssh-server
johanvdw
20
Masz wiele opcji:
wyłącz demona SSH podczas rozruchu za pomocą sudo update-rc.d ssh disablei uruchom ponownie komputer (lub zatrzymaj demona SSH za pomocą sudo service ssh stop)
wyłącz demona SSH, dopóki komputer nie zostanie ponownie uruchomiony: sudo service ssh stop
wybierz użytkowników (lub grupy) upoważnionych do ssh na twoim komputerze:
sudo nano /etc/ssh/sshd_config
dodaj wiersze dla każdego użytkownika:
AllowUsers user
lub
AllowGroups group
następnie zrestartuj ssh: sudo service ssh restartaby aktywować filtr
Chcę być w stanie powstrzymać ludzi od ssh na mojej maszynie, ale nadal muszę ssh out
Jeśli nie chcesz, aby ktokolwiek (włączając ciebie) mógł ssh do twojego hosta, po prostu nie uruchamiaj sshd. Nie ma to wpływu na twoją zdolność ssh z twojego komputera na inne komputery.
Np. Via sudo update-rc.d -f ssh remove(Spowoduje to usunięcie pakietu oprogramowania sshd, ale nie uruchomi się automatycznie.).
Jestem jednak ciekawy: dlaczego po prostu nie dać im konta?
„Chcę mieć możliwość powstrzymania ludzi przed SSH na mojej maszynie” - nawet przy włączonym SSHd (demonie SSH), nie powinno to być w ogóle możliwe, chyba że:
Masz użytkownika-gościa, bez hasła, z włączonym dostępem SSH
Masz zwykłe konto użytkownika, które ma proste hasło, hasło znane innym lub coś, co można łatwo odgadnąć.
Tak, zdecydowanie powinieneś wyłączyć sshd, jak zalecili inni, ale nawet przy domyślnej konfiguracji, przeciętny użytkownik Joe nie powinien mieć możliwości SSH do twojego urządzenia.
każdy, kto chce ssh „in” w twoim systemie, musiałby mieć odpowiednie uwierzytelnienie, aby wejść, co będzie miało twoją kontrolę. Więc wierzę, że twoje pytanie jest w dużej mierze odpowiedzią na siebie, nie daj nikomu takiego dostępu.
ponadto, jak wielu sugerowało tutaj, możesz przestać uruchamiać samego demona ssh, co oznaczałoby, że sam nie będziesz mógł ssh-in do swojego systemu, jeśli zajdzie taka potrzeba.
więc naprawdę musisz dowiedzieć się, co dokładnie chcesz osiągnąć, zablokować innych, ale nie siebie, lub zablokować wszystkich (w tym siebie), i tam jest twoja odpowiedź.
Odpowiedzi:
Tak, po prostu wyłącz demona SSH
sshd.źródło
sudo apt-get remove openssh-serverMasz wiele opcji:
wyłącz demona SSH podczas rozruchu za pomocą
sudo update-rc.d ssh disablei uruchom ponownie komputer (lub zatrzymaj demona SSH za pomocąsudo service ssh stop)wyłącz demona SSH, dopóki komputer nie zostanie ponownie uruchomiony:
sudo service ssh stopwybierz użytkowników (lub grupy) upoważnionych do ssh na twoim komputerze:
sudo nano /etc/ssh/sshd_configdodaj wiersze dla każdego użytkownika:
AllowUsers userlub
AllowGroups groupnastępnie zrestartuj ssh:
sudo service ssh restartaby aktywować filtrźródło
Jeśli nie chcesz, aby ktokolwiek (włączając ciebie) mógł ssh do twojego hosta, po prostu nie uruchamiaj sshd. Nie ma to wpływu na twoją zdolność ssh z twojego komputera na inne komputery.
Np. Via
sudo update-rc.d -f ssh remove(Spowoduje to usunięcie pakietu oprogramowania sshd, ale nie uruchomi się automatycznie.).Jestem jednak ciekawy: dlaczego po prostu nie dać im konta?
źródło
„Chcę mieć możliwość powstrzymania ludzi przed SSH na mojej maszynie” - nawet przy włączonym SSHd (demonie SSH), nie powinno to być w ogóle możliwe, chyba że:
Tak, zdecydowanie powinieneś wyłączyć sshd, jak zalecili inni, ale nawet przy domyślnej konfiguracji, przeciętny użytkownik Joe nie powinien mieć możliwości SSH do twojego urządzenia.
źródło
każdy, kto chce ssh „in” w twoim systemie, musiałby mieć odpowiednie uwierzytelnienie, aby wejść, co będzie miało twoją kontrolę. Więc wierzę, że twoje pytanie jest w dużej mierze odpowiedzią na siebie, nie daj nikomu takiego dostępu.
ponadto, jak wielu sugerowało tutaj, możesz przestać uruchamiać samego demona ssh, co oznaczałoby, że sam nie będziesz mógł ssh-in do swojego systemu, jeśli zajdzie taka potrzeba.
więc naprawdę musisz dowiedzieć się, co dokładnie chcesz osiągnąć, zablokować innych, ale nie siebie, lub zablokować wszystkich (w tym siebie), i tam jest twoja odpowiedź.
inną sztuczką może być zmiana portu demona ssh, co w zasadzie utrudni adresowanie twojego systemu przez osobę nieznaną. (na przykład przeczytaj tutaj - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )
źródło