chave SSH mais senha

3

Vejo que há tentativas contínuas de fazer login no meu computador usando o ssh usando nomes de usuários, como joan florin root de 60.169.22.118,

-como posso proibir o acesso ssh e permitir apenas aos usuários com chave específica.

Ou, por agora, como posso bloquear o tráfego desse ip específico?

- ou quaisquer outras formas de proteger mais a conexão à minha rede doméstica.

Eu tenho vpn, mas o problema é que o serviço é interrompido de vez em quando, então o ssh é o único serviço seguro ou constante que pode ser informado quando meu servidor está funcionando em casa.

    
por kmassada 04.09.2012 / 18:30

3 respostas

4

Edite seu /etc/ssh/sshd_config

Adicione uma linha como

AllowUsers kmassada

Agora, apenas esse usuário terá permissão para ssh. Além disso, eu executo o ssh em uma porta incomum, não em 22, e isso surpreende a maioria dos possíveis intrusos.

E / ou

PasswordAuthentication no

O que significa que você terá que ter uma chave autorizada para se conectar. Eu sugeriria

PermitRootLogin no

também. Veja man sshd_config para esses detalhes.

    
por artfulrobot 04.09.2012 / 18:40
0

Instale uma ferramenta como denyhosts . Ele bloqueará esses IPs automaticamente (rastreia falhas de login e depois bloqueia os IPs). Por isso tem cuidado. Verifique se o seu IP está em /etc/hosts.allow.

    
por Manula Waidyanatha 04.09.2012 / 18:48
0

Além de PasswordAuthentication no como sugerido, você precisa permitir o acesso por chave. Verifique isso:

link

    
O
por Nmigo 03.08.2013 / 19:56