Por motivos de segurança, quero desligar o SSH quando não o uso e ligá-lo novamente por meio de uma conexão VNC, pois posso me conectar remotamente ao servidor da Web pelo console do painel de controle Digitalocean e ativar o SSH maneira.
Está abaixo da melhor maneira de fazer isso?
sudo stop ssh
sudo ufw deny 22
E ative o SSH via VNC
sudo ufw allow 22/tcp
sudo start ssh
Ou devo usar alguma das variantes abaixo?
sudo service ssh stop
sudo systemctl stop ssh
sudo /etc/init.d/ssh stop
Eu estou em um servidor UBUNTU 16.04 LTS. E quero desativar o SSH para todos os usuários, não apenas para o root.
Já tomei todas as medidas de segurança que listei aqui: link E o console VNC está atrás do painel de controle Digitalocean acessado apenas com autenticação de 2 fatores. Não consigo desativar este console, pois faz parte do painel de controle do Digitalocean.
Honestamente, "por razões de segurança" não faz sentido fechar a porta 22, mas deixar 5900 abertas. Uma porta é uma porta. Então, vamos olhar para o serviço do outro lado. O SSH pode suportar 2 fatores e chave pública. VNC tinha (ainda pode ter) e limite de senha de 8 caracteres. Edit: Além disso, o VNC não tem criptografia.
Mova o ssh para uma porta diferente, 4521 por exemplo, e ative a autenticação de dois fatores. Isso é segurança.
Mova seu serviço ssh para uma porta diferente e use a autenticação baseada em chave para torná-lo mais seguro.
Mantenha o controle de tentativas de acesso não autorizado na porta ssh e proiba esses endereços IP.