出于安全原因,我想在不使用时关闭 SSH,然后通过 VNC 连接再次打开它,因为我可以通过 Digitalocean 控制面板的控制台远程连接到我的 Web 服务器,然后以这种方式打开 SSH。
下面是最好的方法吗?
sudo stop ssh
sudo ufw deny 22
并通过 VNC 打开 SSH
sudo ufw allow 22/tcp
sudo start ssh
或者我应该使用以下任何变体?
sudo service ssh stop
sudo systemctl stop ssh
sudo /etc/init.d/ssh stop
我在 UBUNTU 16.04 LTS 服务器上。而且我想为所有用户禁用 SSH,而不仅仅是为 root。
我已经采取了我在此处列出的所有安全措施:https : //askubuntu.com/questions/880316/more-secure-ubuntu-16-04-web-server-for-wordpress而且 VNC 控制台在 Digitalocean 控制之后面板只能通过 2 因素身份验证访问。我无法禁用此控制台,因为它是 Digitalocean 控制面板的一部分。
老实说,“出于安全原因”关闭端口 22 但保持 5900 打开是没有意义的。一个端口就是一个端口。那么让我们看看另一边的服务。SSH 可以支持 2 因子和公钥身份验证。VNC 有(可能仍然有)和 8 个字符的密码限制。编辑:此外,VNC 没有加密。
将 ssh 移动到不同的端口,例如 4521,并启用双因素身份验证。这就是安全。
| 归档时间: |
|
| 查看次数: |
796 次 |
| 最近记录: |