Parando as pessoas do ssh (ing) na minha máquina Ubuntu

12

Eu quero impedir que as pessoas consigam usar o SSH na minha máquina, mas ainda precisam sair do SSH, isso é possível?

    
por ryan stokes 12.12.2012 / 12:02

5 respostas

27

i want to be able to stop people from been able to ssh onto my machine but still need to ssh out. is this possible

Sim, apenas desative o daemon SSH sshd .

    
por 12.12.2012 / 12:11
20

Você tem muitas opções:

  • desative o daemon SSH na inicialização com sudo update-rc.d ssh disable e reinicialize a máquina (ou pare o daemon SSH com sudo service ssh stop )

  • desabilite o daemon SSH até que a máquina seja reinicializada: sudo service ssh stop

  • selecione os usuários (ou grupos) autorizados a usar o ssh em sua máquina:

    sudo nano /etc/ssh/sshd_config

    adicione linhas para cada usuário:

    AllowUsers user

    ou

    AllowGroups group

    , em seguida, reinicie o ssh: sudo service ssh restart para ativar o filtro

por 12.12.2012 / 13:28
7

I want to be able to stop people from been able to ssh onto my machine but still need to ssh out

Se você não quiser que ninguém (inclusive você) seja capaz de ssh para seu host, simplesmente não execute o sshd. Isso não tem influência na sua capacidade de ssh do seu computador para outros computadores.

Por exemplo via sudo update-rc.d -f ssh remove (Isso removerá o pacote de software sshd, mas não iniciará automaticamente novamente).

Estou curioso: por que não simplesmente não dar uma conta a eles?

    
por 12.12.2012 / 12:11
4

"Eu quero impedir que as pessoas consigam SSH em minha máquina" - mesmo com o SSHd (o daemon SSH) ativado, isso geralmente não será possível, a menos que:

  1. Você tem um usuário convidado, sem senha, com o acesso SSH ativado
  2. Você tem uma conta de usuário comum com uma senha simples, uma senha que outras pessoas conhecem ou algo que pode ser facilmente adivinhado.

Sim, você definitivamente deve desativar o sshd como outros recomendaram, mas mesmo com a configuração padrão, não deve ser possível para o usuário médio do Joe SSH em sua caixa.

    
por 12.12.2012 / 17:53
-3

qualquer um que queira ssh "in" para o seu sistema precisaria ter autenticação apropriada para entrar, o que estaria sob seu controle. Então, eu acredito que a sua pergunta é praticamente auto-respondida, não dê acesso a ninguém.

Além disso, como muitos sugeriram aqui, você pode parar de executar o daemon ssh, o que significa que você não será capaz de usar o ssh-in em seu sistema, se for necessário.

Então, realmente, você precisa descobrir, o que exatamente você quer alcançar, bloquear os outros, mas não você mesmo, ou bloquear todos (incluindo você mesmo), e aí vai sua resposta.

outro truque poderia ser mudar a porta do seu daemon ssh, o que basicamente tornará mais difícil para o seu sistema ser endereçado por alguém desconhecido. (por exemplo, leia aqui - link )

    
por 13.12.2012 / 12:55