Ric*_*ard 6 ssh security remote-access
我连接到我无法通过 SSH 控制的服务器。
我使用公钥访问并且不需要能够使用键盘交互密码进行连接。
我想禁用对我的用户的键盘交互访问,以便其他人无法以这种方式进行黑客攻击。
由于我不控制服务器,有没有办法设置我的用户的配置文件以防止键盘交互访问?
roa*_*dmr 11
如果您完全无法控制服务器,那么我看不到这样做的方法,因为您无法控制服务器设置,而这正是必须要做的地方。
您需要做的是将其添加到 /etc/ssh/sshd_config 文件中:
PasswordAuthentication no
现在,这将有效地禁用所有用户的密码身份验证,这可能是不可取的。然后你可以做的是把这个配置指令放在一个 Match 块中,所以它只适用于你的用户,在同一个配置文件中:
Match user yourusername
PasswordAuthentication no
如果您可以让服务器的管理员为您执行此操作,那么这可能是您要走的路。
另一种方法是为您的用户设置一个非常长、随机且复杂的密码,这样您就可以合理地保护您免受随机蛮力闯入尝试的影响。大多数攻击者可能会使用一些基于字典的技术,因此只要您的密码足够长且随机,就应该是相当安全的。
有关更多详细信息,请参阅“man sshd_config”。另外,这里建议了我提出的解决方案。
| 归档时间: |
|
| 查看次数: |
17005 次 |
| 最近记录: |