Ssh (ing) से लोगों को मेरे Ubuntu मशीन में रोकना

13

मैं लोगों को अपनी मशीन पर एसएसएच से सक्षम होने से रोकना चाहता हूं, लेकिन अभी भी एसएसएच को बाहर करने की आवश्यकता है, क्या यह संभव है?

linux  ssh  security 
रियान स्टोक्स
स्रोत
1
SuperUser में आपका स्वागत है! मैंने स्ट्रिंग को हटाने के लिए आपके प्रश्न को संपादित करने का सुझाव दिया है "क्या पूरे ओएस को फिर से स्थापित करने के बजाय पूरे ड्राइव को एन्क्रिप्ट करने का एक तरीका है?"। यदि आप इसका उत्तर जानना चाहते हैं, तो कृपया इसे एक अलग प्रश्न के रूप में पूछें। और कृपया विस्तृत करें: अपने प्रश्न को कम से कम 50 शब्दों में बनाएं। आप इसे क्यों चाहते हैं, इसका स्पष्टीकरण शामिल करें। :) साइट का आनंद लें, और फिर से, आपका स्वागत है!
अविस्मरणीयिडुपोर्ट्समोनिका

जवाबों:

27

मैं लोगों को मेरी मशीन पर ssh करने में सक्षम होने से रोकने में सक्षम होना चाहता हूं, लेकिन अभी भी बाहर ssh करने की जरूरत है। क्या यह संभव है

हां, बस SSH डेमॉन को अक्षम करें sshd

RedGrittyBrick
स्रोत
या बस सर्वर की स्थापना रद्द करें:sudo apt-get remove openssh-server
johanvdw
20

आपके पास कई विकल्प हैं:

  • बूट के साथ SSH डेमॉन को निष्क्रिय करें sudo update-rc.d ssh disableऔर मशीन को रिबूट करें (या SSH डेमॉन को रोकें sudo service ssh stop)

  • SSH डेमॉन को तब तक अक्षम करें जब तक मशीन रिबूट न ​​हो जाए: sudo service ssh stop

  • उन उपयोगकर्ताओं (या समूहों) को चुनें जो आपकी मशीन के लिए अधिकृत हैं:

    sudo nano /etc/ssh/sshd_config

    प्रत्येक उपयोगकर्ता के लिए लाइनें जोड़ें:

    AllowUsers user

    या

    AllowGroups group

    फिर ssh sudo service ssh restartको पुनः आरंभ करें: फ़िल्टर को सक्रिय करने के लिए

लॉरेंट
स्रोत
7

मैं लोगों को अपनी मशीन पर ssh करने में सक्षम होने से रोकना चाहता हूं, लेकिन फिर भी उन्हें बाहर निकालने की जरूरत है

यदि आप नहीं चाहते हैं कि कोई भी (अपने आप में शामिल) अपने होस्ट को ssh करने में सक्षम हो , तो बस sshd न चलाएं। आपके कंप्यूटर से दूसरे कंप्यूटर पर ssh की आपकी क्षमता पर इसका कोई प्रभाव नहीं है।

जैसे के माध्यम से sudo update-rc.d -f ssh remove(यह sshd सॉफ़्टवेयर पैकेज को हटा देगा, लेकिन यह स्वचालित रूप से फिर से शुरू नहीं होगा।)।

मैं हालांकि उत्सुक हूं: बस उन्हें खाता क्यों नहीं है?

Hennes
स्रोत
5

"मैं अपनी मशीन पर SSH के लिए सक्षम लोगों को रोकने में सक्षम होना चाहता हूं" - यहां तक ​​कि SSHd (SSH डेमॉन) चालू होने के साथ, यह तब तक संभव नहीं होना चाहिए जब तक कि:

  1. आपके पास एक अतिथि उपयोगकर्ता है, जिसमें कोई पासवर्ड नहीं है, जिसमें एसएसएच एक्सेस चालू है
  2. आपके पास एक नियमित उपयोगकर्ता खाता है जिसमें एक सरल पासवर्ड है, एक पासवर्ड जिसे अन्य लोग जानते हैं या ऐसा कुछ है जो आसानी से अनुमान लगाया जा सकता है।

हां, आपको निश्चित रूप से sshd को बंद कर देना चाहिए, क्योंकि अन्य लोगों ने सिफारिश की है, लेकिन डिफ़ॉल्ट सेटअप के साथ भी, यह आपके बॉक्स में औसत जो उपयोगकर्ता से SSH के लिए संभव नहीं होना चाहिए।

सुमन
स्रोत
-3

जो कोई भी आपके सिस्टम में "ssh" करना चाहता है उसे अंदर आने के लिए उचित प्रमाणीकरण की आवश्यकता होगी, जो आपके नियंत्रण में होगा। इसलिए, मेरा मानना ​​है कि आपका प्रश्न बहुत ही स्व-उत्तर दिया गया है, किसी को भी इस तरह की पहुँच न दें।

इसके अलावा, जैसे कई ने यहां सुझाव दिया है, आप स्वयं ssh डेमॉन को चलाना बंद कर सकते हैं, जिसका अर्थ है कि यदि आप जरूरत पड़ने पर अपने सिस्टम में ssh-to करने में सक्षम होंगे।

तो वास्तव में, आपको यह पता लगाने की आवश्यकता है कि आप वास्तव में क्या हासिल करना चाहते हैं, दूसरों को ब्लॉक करें, लेकिन खुद को नहीं, या सभी को ब्लॉक करें (अपने आप को शामिल करें), और आपकी प्रतिक्रिया वहां जाती है।

एक और चाल आपके ssh डेमॉन के पोर्ट को बदलने की हो सकती है, जो मूल रूप से आपके सिस्टम को किसी अज्ञात द्वारा संबोधित करने के लिए कठिन बना देगा। (उदाहरण के लिए, यहां पढ़ें - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )

ज्ञान
स्रोत
सभी नकारात्मक वोटों के लिए धन्यवाद .. किसी को भी टिप्पणी करने के लिए परवाह होगी कि आपने इसे कम क्यों किया?
ज्ञान
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.