Я только что вошел в Настройки> Общий доступ на моем Macintosh под управлением OS X 10.9.5 и включил удаленный вход в систему.

С моего мобильного телефона я смог получить доступ к своему компьютеру с помощью ssh, myusername@192.***.*.** (и ввод моего пароля), так как мой телефон находится в той же сети Wi-Fi, что и мой компьютер.

После активации удаленного входа может ли злоумышленник в другой сети Wi-Fi, которому удалось определить мой пароль, получить доступ к моему компьютеру, или мой компьютер доступен только для людей в моей сети Wi-Fi? Я обеспокоен тем, что активация удаленного входа может быть угрозой безопасности.

|источник

2 ответа2

1

Ваш компьютер доступен только в вашей локальной сети Wi-Fi с людьми, которые знают ваше имя пользователя и пароль.

Хакер может получить доступ к вашему компьютеру (из-за пределов вашей сети), только если вы ранее настроили переадресацию портов (переадресацию запросов с вашего внешнего IP на ваш внутренний IP вашего Mac) на вашем маршрутизаторе на ваш Mac.

Все IP, начиная с 192 и 10, являются локальными.

|источник
0

Да, как правило, любой пользователь в сети сможет подключиться к вашей учетной записи с помощью имени пользователя / пароля, NAT и сетевых брандмауэров.

Если вы хотите защитить ваше соединение с ssh-сервером, вам следует установить ключ ssh, а затем отключить вход на основе пароля, отредактировав файл /etc/sshd_config и отключив (установите "нет") следующие параметры:

PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

Тогда вы все равно сможете войти через свой закрытый ключ, но никто никогда не сможет войти только с вашим паролем.

Чтобы быть еще более безопасным, отключите root-логины:

PermitRootLogin no

Будьте "скрыты", поместив ваш ssh-сервер на другой порт:

Port <something-other-than-22>

В каждом случае при изменении вашего файла sshd_config вам нужно будет перезапустить sshd:

$ sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist
$ sudo launchctl load /System/Library/LaunchDaemons/ssh.plist
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .