Parando pessoas de ssh (ing) na minha máquina Ubuntu

13

Quero poder impedir que as pessoas possam fazer o SSH na minha máquina, mas ainda preciso fazer o SSH, isso é possível?

Ryan Stokes
fonte
1
Bem-vindo ao SuperUser! Sugeri uma edição da sua pergunta para remover a string "Existe uma maneira de criptografar toda a unidade em vez de reinstalar todo o sistema operacional?". Se você quiser saber a resposta, faça-o como uma pergunta separada. E por favor elabore: faça sua pergunta com pelo menos 50 palavras. Inclua uma explicação do motivo pelo qual você deseja. :) Aproveite o site e, novamente, seja bem-vindo!
unforgettableidSupportsMonica

Respostas:

27

Eu quero ser capaz de impedir que as pessoas sejam capazes de ssh na minha máquina, mas ainda preciso ssh. Isso é possível

Sim, basta desativar o daemon SSH sshd.

RedGrittyBrick
fonte
Ou apenas desinstale o servidor:sudo apt-get remove openssh-server
johanvdw
20

Você tem muitas opções:

  • desative o daemon SSH na inicialização sudo update-rc.d ssh disablee reinicie a máquina (ou pare o daemon SSH com sudo service ssh stop)

  • desative o daemon SSH até a máquina ser reinicializada: sudo service ssh stop

  • selecione os usuários (ou grupos) autorizados a ssh na sua máquina:

    sudo nano /etc/ssh/sshd_config

    adicione linhas para cada usuário:

    AllowUsers user

    ou

    AllowGroups group

    depois reinicie o ssh: sudo service ssh restartpara ativar o filtro

Laurent
fonte
7

Eu quero ser capaz de impedir que as pessoas sejam capazes de ssh na minha máquina, mas ainda preciso ssh

Se você não deseja que ninguém (inclusive você) possa ssh no seu host, simplesmente não execute o sshd. Isso não tem influência na sua capacidade de ssh do seu computador para outros computadores.

Por exemplo, via sudo update-rc.d -f ssh remove(Isso removerá o pacote de software sshd, mas não será iniciado automaticamente novamente).

Estou curioso: por que não simplesmente não lhes dá uma conta?

Hennes
fonte
5

"Quero impedir que as pessoas consigam fazer o SSH na minha máquina" - mesmo com o SSHd (o daemon SSH) ativado, isso geralmente não deve ser possível, a menos que:

  1. Você tem um usuário convidado, sem senha, com acesso SSH ativado
  2. Você tem uma conta de usuário comum que possui uma senha simples, uma senha que outras pessoas conhecem ou algo que pode ser facilmente adivinhado.

Sim, você definitivamente deve desativar o sshd conforme recomendado por outras pessoas, mas mesmo com a configuração padrão, não é possível para o usuário Joe médio fazer o SSH na sua caixa.

Suman
fonte
-3

qualquer pessoa que queira ssh "in" em seu sistema precisaria ter autenticação apropriada para entrar, o que estaria sob seu controle. Então, acredito que sua pergunta é praticamente auto-respondida, não dê a ninguém esse acesso.

Além disso, como muitos sugeriram aqui, você pode parar de executar o próprio daemon ssh, o que significaria que você mesmo não poderá conectar-se com o sistema, se necessário.

então, realmente, você precisa descobrir o que exatamente deseja alcançar, bloquear os outros, mas não a si mesmo, ou bloquear todos (inclusive você), e a resposta é essa.

outro truque poderia ser alterar a porta do seu daemon ssh, o que basicamente tornará mais difícil para o sistema ser abordado por alguém desconhecido. (por exemplo, leia aqui - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )

Gyan
fonte
obrigado por todos os votos negativos .. alguém gostaria de comentar por que você rebaixou isso?
Gyan