i want to be able to stop people from been able to ssh onto my machine but still need to ssh out. is this possible
Sim, apenas desative o daemon SSH sshd
.
Eu quero impedir que as pessoas consigam usar o SSH na minha máquina, mas ainda precisam sair do SSH, isso é possível?
i want to be able to stop people from been able to ssh onto my machine but still need to ssh out. is this possible
Sim, apenas desative o daemon SSH sshd
.
Você tem muitas opções:
desative o daemon SSH na inicialização com sudo update-rc.d ssh disable
e reinicialize a máquina (ou pare o daemon SSH com sudo service ssh stop
)
desabilite o daemon SSH até que a máquina seja reinicializada: sudo service ssh stop
selecione os usuários (ou grupos) autorizados a usar o ssh em sua máquina:
sudo nano /etc/ssh/sshd_config
adicione linhas para cada usuário:
AllowUsers user
ou
AllowGroups group
, em seguida, reinicie o ssh: sudo service ssh restart
para ativar o filtro
I want to be able to stop people from been able to ssh onto my machine but still need to ssh out
Se você não quiser que ninguém (inclusive você) seja capaz de ssh para seu host, simplesmente não execute o sshd. Isso não tem influência na sua capacidade de ssh do seu computador para outros computadores.
Por exemplo via sudo update-rc.d -f ssh remove
(Isso removerá o pacote de software sshd, mas não iniciará automaticamente novamente).
Estou curioso: por que não simplesmente não dar uma conta a eles?
"Eu quero impedir que as pessoas consigam SSH em minha máquina" - mesmo com o SSHd (o daemon SSH) ativado, isso geralmente não será possível, a menos que:
Sim, você definitivamente deve desativar o sshd como outros recomendaram, mas mesmo com a configuração padrão, não deve ser possível para o usuário médio do Joe SSH em sua caixa.
qualquer um que queira ssh "in" para o seu sistema precisaria ter autenticação apropriada para entrar, o que estaria sob seu controle. Então, eu acredito que a sua pergunta é praticamente auto-respondida, não dê acesso a ninguém.
Além disso, como muitos sugeriram aqui, você pode parar de executar o daemon ssh, o que significa que você não será capaz de usar o ssh-in em seu sistema, se for necessário.
Então, realmente, você precisa descobrir, o que exatamente você quer alcançar, bloquear os outros, mas não você mesmo, ou bloquear todos (incluindo você mesmo), e aí vai sua resposta.
outro truque poderia ser mudar a porta do seu daemon ssh, o que basicamente tornará mais difícil para o seu sistema ser endereçado por alguém desconhecido. (por exemplo, leia aqui - link )