Como restringir usuários ao acessar minha máquina através de ssh e VNC?

Se tudo que você precisa são os clientes SSH e VNC, você pode desinstalar os servidores. A maioria dos pacotes cliente-servidor, como estes, é empacotada para que você possa instalar um ou ambos.

Há uma variedade de métodos para restringir o acesso a esses servidores. Você pode usar um ou mais deles.

• Se você não precisar de acesso ssh de entrada, remova o pacote openssh-server .
• sshd foi criado para incluir tcpwrappers , portanto, você pode bloquear o acesso ssh adicionando uma linha lendo sshd: ALL except localhost para /etc/hosts.deny.
• as conexões de entrada ssh podem ser bloqueadas usando iptables . Isso pode ser feito com ufw ou você pode instalar shorewall para criar seu firewall.

• sshd tem opções de configuração que podem ser usadas para configurar quais usuários e hosts podem se conectar.

• Se você não precisar de acesso VNC ao seu host, poderá remover o pacote vncserver.

• Se você precisar de acesso VNC, poderá acessar o firewall do servidor para que apenas um número limitado de hosts possa se conectar.
• Você pode usar xinetd para iniciar o servidor VNC. Ele é construído com tcpwrappers , portanto, você pode restringir o acesso com /etc/hosts.allow e /etc/hosts.deny .
• Você pode usar xrdp para iniciar o acesso ao servidor VNC e ao firewall para a porta RDP. Não verifiquei se tcpwrappers está disponível, pois só permito acesso VNC em links seguros.

Eu escrevi um artigo sobre Áreas de trabalho remotas com VNC e RDP Isso pode ajudar se você precisar de acesso VNC.

Quanto ao VNC, ou não o instale ou não diga às pessoas que você não quer que a senha seja acessada. Você também pode deixar a opção marcada para solicitar autorização quando alguém tentar usar a conexão.

Quanto ao SSH, ou não dê às pessoas uma conta, ou configure o sshd de forma que somente você possa usá-lo. Veja a página de manual