Empêcher les gens de ssh (ing) dans ma machine Ubuntu

13

Je veux pouvoir empêcher les gens de se connecter à SSH sur ma machine, mais j'ai encore besoin de me déconnecter, est-ce possible?

ryan stokes
la source
1
Bienvenue sur SuperUser! J'ai suggéré une modification de votre question pour supprimer la chaîne "Existe-t-il un moyen de crypter l'intégralité du disque au lieu de réinstaller l'intégralité du système d'exploitation?". Si vous souhaitez connaître la réponse à cette question, veuillez la poser comme une question distincte. Et veuillez préciser: faites votre question d'au moins 50 mots. Incluez une explication de la raison pour laquelle vous le souhaitez. :) Profitez du site, et encore une fois, bienvenue!
unforgettableidSupportsMonica

Réponses:

27

je veux être en mesure d'empêcher les gens de pouvoir ssh sur ma machine mais j'ai encore besoin de ssh. Est-ce possible

Oui, désactivez simplement le démon SSH sshd.

RedGrittyBrick
la source
Ou désinstallez simplement le serveur:sudo apt-get remove openssh-server
johanvdw
20

Vous avez plusieurs options:

  • désactiver le démon SSH au démarrage avec sudo update-rc.d ssh disableet redémarrer la machine (ou arrêter le démon SSH avec sudo service ssh stop)

  • désactivez le démon SSH jusqu'au redémarrage de la machine: sudo service ssh stop

  • sélectionnez les utilisateurs (ou groupes) autorisés à ssh sur votre machine:

    sudo nano /etc/ssh/sshd_config

    ajoutez des lignes pour chaque utilisateur:

    AllowUsers user

    ou

    AllowGroups group

    puis redémarrez ssh: sudo service ssh restartpour activer le filtre

laurent
la source
7

Je veux être en mesure d'empêcher les gens de pouvoir ssh sur ma machine mais j'ai encore besoin de ssh

Si vous ne voulez pas que quiconque (vous-même inclus) puisse ssh vers votre hôte, n'exécutez simplement pas sshd. Cela n'a aucune influence sur votre capacité à passer de votre ordinateur à d'autres ordinateurs.

Par exemple via sudo update-rc.d -f ssh remove(Cela supprimera le package logiciel sshd, mais il ne redémarrera pas automatiquement.).

Je suis curieux cependant: pourquoi ne pas simplement leur donner un compte?

Hennes
la source
5

"Je veux pouvoir empêcher les gens de pouvoir SSH sur ma machine" - même avec SSHd (le démon SSH) activé, cela ne devrait en général pas être possible sauf si:

  1. Vous avez un utilisateur invité, sans mot de passe, dont l'accès SSH est activé
  2. Vous avez un compte d'utilisateur régulier qui a un mot de passe simple, un mot de passe que les autres connaissent ou quelque chose qui peut être facilement deviné.

Oui, vous devez certainement désactiver sshd comme d'autres l'ont recommandé, mais même avec la configuration par défaut, il ne devrait pas être possible pour l'utilisateur Joe moyen de SSH dans votre boîte.

Suman
la source
-3

toute personne qui souhaite se connecter "à" à votre système devra disposer d'une authentification appropriée pour entrer, ce qui serait sous votre contrôle. Donc, je crois que votre question est à peu près auto-répondue, ne donnez à personne un tel accès.

De plus, comme beaucoup l'ont suggéré ici, vous pouvez arrêter d'exécuter le démon ssh lui-même, ce qui signifierait que vous-même ne pourrez pas vous connecter à votre système si vous en avez besoin.

Donc, vraiment, vous devez comprendre ce que vous voulez exactement réaliser, bloquer les autres mais pas vous-même, ou bloquer tout le monde (y compris vous-même), et voilà votre réponse.

une autre astuce pourrait être de changer le port de votre démon ssh, ce qui rendra fondamentalement plus difficile l'adressage de votre système par une personne inconnue. (par exemple, lisez ici - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )

Gyan
la source
merci pour tous les votes négatifs .. quelqu'un voudrait-il commenter pourquoi avez-vous dévalorisé cela?
Gyan