Я хочу помешать людям использовать SSH на моей машине, но мне все еще нужен SSH, возможно ли это?
5 ответов
я хочу иметь возможность помешать людям иметь возможность ssh на мою машину, но все же нужно ssh вне. Это возможно
Да, просто отключите SSH-демон sshd
.
У вас есть много вариантов:
отключить демон SSH при загрузке с помощью
sudo update-rc.d ssh disable
и перезагрузить компьютер (или остановить демон SSH с помощьюsudo service ssh stop
)отключить демон SSH до перезагрузки компьютера:
sudo service ssh stop
выберите пользователей (или группы), авторизованных для ssh на вашем компьютере:
sudo nano /etc/ssh/sshd_config
добавить строки для каждого пользователя:
AllowUsers user
или же
AllowGroups group
затем перезапустите ssh:
sudo service ssh restart
чтобы активировать фильтр
Я хочу, чтобы люди не могли подключиться по ssh к моей машине, но все равно нужно подключиться по ssh
Если вы не хотите, чтобы кто-либо (включая вас) мог использовать ssh на вашем хосте, просто не запускайте sshd. Это не влияет на вашу способность SSH с вашего компьютера на другие компьютеры.
Например, через sudo update-rc.d -f ssh remove
(Это удалит программный пакет sshd, но не запустится автоматически.).
Мне любопытно: почему бы просто не дать им аккаунт?
"Я хочу помешать людям использовать SSH на моей машине" - даже с включенным SSHd (демон SSH) это, как правило, невозможно, если:
- У вас есть гостевой пользователь без пароля, у которого включен доступ по SSH
- У вас есть обычная учетная запись пользователя, которая имеет простой пароль, пароль, который знают другие, или что-то, что можно легко угадать.
Да, вам определенно следует отключить sshd, как рекомендовали другие, но даже с настройками по умолчанию для обычного пользователя Joe не может быть SSH в вашу коробку.
Любой, кто хочет подключиться к вашей системе через ssh, должен иметь соответствующую аутентификацию, которая будет находиться под вашим контролем. Итак, я считаю, что ваш вопрос в значительной степени ответил сам, не предоставляйте никому такой доступ.
кроме того, как многие уже предложили здесь, вы можете прекратить запуск самого демона ssh, что будет означать, что вы сами не сможете подключиться к ssh, если вам это нужно.
на самом деле, вам нужно выяснить, чего именно вы хотите достичь, заблокировать других, но не себя, или заблокировать всех (включая себя), и тут идет ваш ответ.
Другой трюк может состоять в том, чтобы изменить порт вашего демона ssh, что, в основном, затруднит решение вашей системы кем-то неизвестным. (например, читайте здесь - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html)