Bienvenue sur SuperUser! J'ai suggéré une modification de votre question pour supprimer la chaîne "Existe-t-il un moyen de crypter l'intégralité du disque au lieu de réinstaller l'intégralité du système d'exploitation?". Si vous souhaitez connaître la réponse à cette question, veuillez la poser comme une question distincte. Et veuillez préciser: faites votre question d'au moins 50 mots. Incluez une explication de la raison pour laquelle vous le souhaitez. :) Profitez du site, et encore une fois, bienvenue!
unforgettableidSupportsMonica
Réponses:
27
je veux être en mesure d'empêcher les gens de pouvoir ssh sur ma machine mais j'ai encore besoin de ssh. Est-ce possible
Je veux être en mesure d'empêcher les gens de pouvoir ssh sur ma machine mais j'ai encore besoin de ssh
Si vous ne voulez pas que quiconque (vous-même inclus) puisse ssh vers votre hôte, n'exécutez simplement pas sshd. Cela n'a aucune influence sur votre capacité à passer de votre ordinateur à d'autres ordinateurs.
Par exemple via sudo update-rc.d -f ssh remove(Cela supprimera le package logiciel sshd, mais il ne redémarrera pas automatiquement.).
Je suis curieux cependant: pourquoi ne pas simplement leur donner un compte?
"Je veux pouvoir empêcher les gens de pouvoir SSH sur ma machine" - même avec SSHd (le démon SSH) activé, cela ne devrait en général pas être possible sauf si:
Vous avez un utilisateur invité, sans mot de passe, dont l'accès SSH est activé
Vous avez un compte d'utilisateur régulier qui a un mot de passe simple, un mot de passe que les autres connaissent ou quelque chose qui peut être facilement deviné.
Oui, vous devez certainement désactiver sshd comme d'autres l'ont recommandé, mais même avec la configuration par défaut, il ne devrait pas être possible pour l'utilisateur Joe moyen de SSH dans votre boîte.
toute personne qui souhaite se connecter "à" à votre système devra disposer d'une authentification appropriée pour entrer, ce qui serait sous votre contrôle. Donc, je crois que votre question est à peu près auto-répondue, ne donnez à personne un tel accès.
De plus, comme beaucoup l'ont suggéré ici, vous pouvez arrêter d'exécuter le démon ssh lui-même, ce qui signifierait que vous-même ne pourrez pas vous connecter à votre système si vous en avez besoin.
Donc, vraiment, vous devez comprendre ce que vous voulez exactement réaliser, bloquer les autres mais pas vous-même, ou bloquer tout le monde (y compris vous-même), et voilà votre réponse.
une autre astuce pourrait être de changer le port de votre démon ssh, ce qui rendra fondamentalement plus difficile l'adressage de votre système par une personne inconnue. (par exemple, lisez ici - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )
Réponses:
Oui, désactivez simplement le démon SSH
sshd
.la source
sudo apt-get remove openssh-server
Vous avez plusieurs options:
désactiver le démon SSH au démarrage avec
sudo update-rc.d ssh disable
et redémarrer la machine (ou arrêter le démon SSH avecsudo service ssh stop
)désactivez le démon SSH jusqu'au redémarrage de la machine:
sudo service ssh stop
sélectionnez les utilisateurs (ou groupes) autorisés à ssh sur votre machine:
sudo nano /etc/ssh/sshd_config
ajoutez des lignes pour chaque utilisateur:
AllowUsers user
ou
AllowGroups group
puis redémarrez ssh:
sudo service ssh restart
pour activer le filtrela source
Si vous ne voulez pas que quiconque (vous-même inclus) puisse ssh vers votre hôte, n'exécutez simplement pas sshd. Cela n'a aucune influence sur votre capacité à passer de votre ordinateur à d'autres ordinateurs.
Par exemple via
sudo update-rc.d -f ssh remove
(Cela supprimera le package logiciel sshd, mais il ne redémarrera pas automatiquement.).Je suis curieux cependant: pourquoi ne pas simplement leur donner un compte?
la source
"Je veux pouvoir empêcher les gens de pouvoir SSH sur ma machine" - même avec SSHd (le démon SSH) activé, cela ne devrait en général pas être possible sauf si:
Oui, vous devez certainement désactiver sshd comme d'autres l'ont recommandé, mais même avec la configuration par défaut, il ne devrait pas être possible pour l'utilisateur Joe moyen de SSH dans votre boîte.
la source
toute personne qui souhaite se connecter "à" à votre système devra disposer d'une authentification appropriée pour entrer, ce qui serait sous votre contrôle. Donc, je crois que votre question est à peu près auto-répondue, ne donnez à personne un tel accès.
De plus, comme beaucoup l'ont suggéré ici, vous pouvez arrêter d'exécuter le démon ssh lui-même, ce qui signifierait que vous-même ne pourrez pas vous connecter à votre système si vous en avez besoin.
Donc, vraiment, vous devez comprendre ce que vous voulez exactement réaliser, bloquer les autres mais pas vous-même, ou bloquer tout le monde (y compris vous-même), et voilà votre réponse.
une autre astuce pourrait être de changer le port de votre démon ssh, ce qui rendra fondamentalement plus difficile l'adressage de votre système par une personne inconnue. (par exemple, lisez ici - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )
la source