Parando as pessoas do ssh (ing) na minha máquina Ubuntu

Question

Parando as pessoas do ssh (ing) na minha máquina Ubuntu

#1 resposta do (27 votos)
#2 resposta do (20 votos)
#3 resposta do (7 votos)
#4 resposta do (4 votos)
#5 resposta do (-3 votos)

12

Eu quero impedir que as pessoas consigam usar o SSH na minha máquina, mas ainda precisam sair do SSH, isso é possível?

ssh security linux

por ryan stokes 12.12.2012 / 12:02

5 respostas

Tags ssh security linux

Como verificar o tamanho da memória RAM sem olhar para a placa-mãe O que há de errado com este comando de desligamento do Windows?

score 27 · Answer 1

i want to be able to stop people from been able to ssh onto my machine but still need to ssh out. is this possible

Sim, apenas desative o daemon SSH sshd .

score 20 · Answer 2

Você tem muitas opções:

desative o daemon SSH na inicialização com sudo update-rc.d ssh disable e reinicialize a máquina (ou pare o daemon SSH com sudo service ssh stop )
desabilite o daemon SSH até que a máquina seja reinicializada: sudo service ssh stop
selecione os usuários (ou grupos) autorizados a usar o ssh em sua máquina:

sudo nano /etc/ssh/sshd_config

adicione linhas para cada usuário:

AllowUsers user

ou

AllowGroups group

, em seguida, reinicie o ssh: sudo service ssh restart para ativar o filtro

score 7 · Answer 3

I want to be able to stop people from been able to ssh onto my machine but still need to ssh out

Se você não quiser que ninguém (inclusive você) seja capaz de ssh para seu host, simplesmente não execute o sshd. Isso não tem influência na sua capacidade de ssh do seu computador para outros computadores.

Por exemplo via sudo update-rc.d -f ssh remove (Isso removerá o pacote de software sshd, mas não iniciará automaticamente novamente).

Estou curioso: por que não simplesmente não dar uma conta a eles?

score 4 · Answer 4

"Eu quero impedir que as pessoas consigam SSH em minha máquina" - mesmo com o SSHd (o daemon SSH) ativado, isso geralmente não será possível, a menos que:

Você tem um usuário convidado, sem senha, com o acesso SSH ativado
Você tem uma conta de usuário comum com uma senha simples, uma senha que outras pessoas conhecem ou algo que pode ser facilmente adivinhado.

Sim, você definitivamente deve desativar o sshd como outros recomendaram, mas mesmo com a configuração padrão, não deve ser possível para o usuário médio do Joe SSH em sua caixa.

score -3 · Answer 5

qualquer um que queira ssh "in" para o seu sistema precisaria ter autenticação apropriada para entrar, o que estaria sob seu controle. Então, eu acredito que a sua pergunta é praticamente auto-respondida, não dê acesso a ninguém.

Além disso, como muitos sugeriram aqui, você pode parar de executar o daemon ssh, o que significa que você não será capaz de usar o ssh-in em seu sistema, se for necessário.

Então, realmente, você precisa descobrir, o que exatamente você quer alcançar, bloquear os outros, mas não você mesmo, ou bloquear todos (incluindo você mesmo), e aí vai sua resposta.

outro truque poderia ser mudar a porta do seu daemon ssh, o que basicamente tornará mais difícil para o seu sistema ser endereçado por alguém desconhecido. (por exemplo, leia aqui - link )