Menghentikan orang dari ssh (ing) ke mesin Ubuntu saya

13

Saya ingin dapat menghentikan orang agar tidak dapat SSH ke mesin saya tetapi masih perlu SSH keluar, apakah ini mungkin?

linux  ssh  security 
ryan stokes
sumber
1
Selamat datang di SuperUser! Saya telah menyarankan edit untuk pertanyaan Anda untuk menghapus string "Apakah ada cara mengenkripsi seluruh drive daripada menginstal ulang seluruh OS?". Jika Anda ingin tahu jawabannya, silakan tanyakan sebagai pertanyaan terpisah. Dan tolong uraikan: ajukan pertanyaan Anda setidaknya 50 kata. Sertakan penjelasan mengapa Anda menginginkannya. :) Nikmati situsnya, dan sekali lagi, selamat datang!
unforgettableidSupportsMonica

Jawaban:

27

saya ingin dapat menghentikan orang dari dapat ssh ke mesin saya tetapi masih perlu ssh keluar. apakah ini mungkin

Ya, cukup nonaktifkan daemon SSH sshd.

RedGrittyBrick
sumber
Atau cukup hapus instalasi server:sudo apt-get remove openssh-server
johanvdw
20

Anda memiliki banyak opsi:

  • nonaktifkan daemon SSH saat boot dengan sudo update-rc.d ssh disabledan reboot mesin (atau hentikan daemon SSH dengan sudo service ssh stop)

  • Nonaktifkan daemon SSH sampai mesin di-reboot: sudo service ssh stop

  • pilih pengguna (atau grup) yang diotorisasi untuk ssh ke mesin Anda:

    sudo nano /etc/ssh/sshd_config

    tambahkan baris untuk setiap pengguna:

    AllowUsers user

    atau

    AllowGroups group

    kemudian mulai ulang ssh: sudo service ssh restartuntuk mengaktifkan filter

laurent
sumber
7

Saya ingin dapat menghentikan orang untuk dapat ssh ke mesin saya tetapi masih perlu ssh keluar

Jika Anda tidak ingin siapa pun (termasuk Anda) dapat ssh ke host Anda, jangan jalankan sshd. Itu tidak memiliki pengaruh dalam kemampuan Anda untuk ssh dari komputer Anda ke komputer lain.

Misal via sudo update-rc.d -f ssh remove (Ini akan menghapus paket perangkat lunak sshd, tetapi tidak akan secara otomatis memulai lagi.).

Saya ingin tahu: Mengapa tidak sekadar tidak memberi mereka akun?

Hennes
sumber
5

"Saya ingin dapat menghentikan orang untuk dapat SSH ke mesin saya" - bahkan dengan SSHd (daemon SSH) dihidupkan, ini seharusnya secara umum tidak mungkin kecuali:

  1. Anda memiliki pengguna tamu, tanpa kata sandi, yang mengaktifkan akses SSH
  2. Anda memiliki akun pengguna reguler yang memiliki kata sandi sederhana, kata sandi yang diketahui orang lain atau sesuatu yang dapat dengan mudah ditebak.

Ya, Anda harus mematikan sshd seperti yang direkomendasikan orang lain, tetapi bahkan dengan pengaturan default, seharusnya tidak mungkin bagi Pengguna Joe rata-rata untuk SSH ke dalam kotak Anda.

Suman
sumber
-3

siapa pun yang ingin ssh "in" ke sistem Anda harus memiliki otentikasi yang sesuai untuk masuk, yang akan berada di kendali Anda. Jadi, saya yakin pertanyaan Anda cukup banyak menjawab sendiri, jangan beri siapa pun akses seperti itu.

lebih jauh, seperti yang banyak disarankan di sini, Anda dapat berhenti menjalankan ssh daemon itu sendiri, yang berarti bahwa Anda sendiri tidak dapat ssh-in ke sistem Anda, jika perlu.

jadi sungguh, Anda perlu mencari tahu, apa sebenarnya yang ingin Anda capai, memblokir orang lain tetapi tidak diri Anda sendiri, atau memblokir semua orang (termasuk diri Anda sendiri), dan di sana pergi tanggapan Anda.

Trik lain adalah mengubah port daemon ssh Anda, yang pada dasarnya akan mempersulit sistem Anda untuk ditangani oleh seseorang yang tidak dikenal. (misalnya, baca di sini - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )

Gyan
sumber
terima kasih untuk semua suara negatif .. adakah yang mau mengomentari mengapa Anda membatalkan ini?
Gyan
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.