Bem-vindo ao SuperUser! Sugeri uma edição da sua pergunta para remover a string "Existe uma maneira de criptografar toda a unidade em vez de reinstalar todo o sistema operacional?". Se você quiser saber a resposta, faça-o como uma pergunta separada. E por favor elabore: faça sua pergunta com pelo menos 50 palavras. Inclua uma explicação do motivo pelo qual você deseja. :) Aproveite o site e, novamente, seja bem-vindo!
unforgettableidSupportsMonica
Respostas:
27
Eu quero ser capaz de impedir que as pessoas sejam capazes de ssh na minha máquina, mas ainda preciso ssh. Isso é possível
Eu quero ser capaz de impedir que as pessoas sejam capazes de ssh na minha máquina, mas ainda preciso ssh
Se você não deseja que ninguém (inclusive você) possa ssh no seu host, simplesmente não execute o sshd. Isso não tem influência na sua capacidade de ssh do seu computador para outros computadores.
Por exemplo, via sudo update-rc.d -f ssh remove(Isso removerá o pacote de software sshd, mas não será iniciado automaticamente novamente).
Estou curioso: por que não simplesmente não lhes dá uma conta?
"Quero impedir que as pessoas consigam fazer o SSH na minha máquina" - mesmo com o SSHd (o daemon SSH) ativado, isso geralmente não deve ser possível, a menos que:
Você tem um usuário convidado, sem senha, com acesso SSH ativado
Você tem uma conta de usuário comum que possui uma senha simples, uma senha que outras pessoas conhecem ou algo que pode ser facilmente adivinhado.
Sim, você definitivamente deve desativar o sshd conforme recomendado por outras pessoas, mas mesmo com a configuração padrão, não é possível para o usuário Joe médio fazer o SSH na sua caixa.
qualquer pessoa que queira ssh "in" em seu sistema precisaria ter autenticação apropriada para entrar, o que estaria sob seu controle. Então, acredito que sua pergunta é praticamente auto-respondida, não dê a ninguém esse acesso.
Além disso, como muitos sugeriram aqui, você pode parar de executar o próprio daemon ssh, o que significaria que você mesmo não poderá conectar-se com o sistema, se necessário.
então, realmente, você precisa descobrir o que exatamente deseja alcançar, bloquear os outros, mas não a si mesmo, ou bloquear todos (inclusive você), e a resposta é essa.
Respostas:
Sim, basta desativar o daemon SSH
sshd.fonte
sudo apt-get remove openssh-serverVocê tem muitas opções:
desative o daemon SSH na inicialização
sudo update-rc.d ssh disablee reinicie a máquina (ou pare o daemon SSH comsudo service ssh stop)desative o daemon SSH até a máquina ser reinicializada:
sudo service ssh stopselecione os usuários (ou grupos) autorizados a ssh na sua máquina:
sudo nano /etc/ssh/sshd_configadicione linhas para cada usuário:
AllowUsers userou
AllowGroups groupdepois reinicie o ssh:
sudo service ssh restartpara ativar o filtrofonte
Se você não deseja que ninguém (inclusive você) possa ssh no seu host, simplesmente não execute o sshd. Isso não tem influência na sua capacidade de ssh do seu computador para outros computadores.
Por exemplo, via
sudo update-rc.d -f ssh remove(Isso removerá o pacote de software sshd, mas não será iniciado automaticamente novamente).Estou curioso: por que não simplesmente não lhes dá uma conta?
fonte
"Quero impedir que as pessoas consigam fazer o SSH na minha máquina" - mesmo com o SSHd (o daemon SSH) ativado, isso geralmente não deve ser possível, a menos que:
Sim, você definitivamente deve desativar o sshd conforme recomendado por outras pessoas, mas mesmo com a configuração padrão, não é possível para o usuário Joe médio fazer o SSH na sua caixa.
fonte
qualquer pessoa que queira ssh "in" em seu sistema precisaria ter autenticação apropriada para entrar, o que estaria sob seu controle. Então, acredito que sua pergunta é praticamente auto-respondida, não dê a ninguém esse acesso.
Além disso, como muitos sugeriram aqui, você pode parar de executar o próprio daemon ssh, o que significaria que você mesmo não poderá conectar-se com o sistema, se necessário.
então, realmente, você precisa descobrir o que exatamente deseja alcançar, bloquear os outros, mas não a si mesmo, ou bloquear todos (inclusive você), e a resposta é essa.
outro truque poderia ser alterar a porta do seu daemon ssh, o que basicamente tornará mais difícil para o sistema ser abordado por alguém desconhecido. (por exemplo, leia aqui - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )
fonte