rya*_*kes 13 linux security ssh
我希望能够阻止人们通过 SSH 连接到我的机器上,但仍然需要通过 SSH 连接出去,这可能吗?
lau*_*ent 21
你有很多选择:
在启动时禁用 SSH 守护进程sudo update-rc.d ssh disable并重新启动机器(或使用 停止 SSH 守护进程sudo service ssh stop)
禁用 SSH 守护进程,直到机器重新启动: sudo service ssh stop
选择有权通过 ssh 连接到您的计算机的用户(或组):
sudo nano /etc/ssh/sshd_config
为每个用户添加行:
AllowUsers user
或者
AllowGroups group
然后重新启动 ssh:sudo service ssh restart以激活过滤器
我希望能够阻止人们 ssh 到我的机器上,但仍然需要 ssh
如果您不希望任何人(包括您自己)能够通过 ssh 连接到您的主机,请不要运行 sshd。这不会影响您从您的计算机 ssh 到其他计算机的能力。
例如通过sudo update-rc.d -f ssh remove(这将 ntt 删除 sshd 软件包,但它不会再次自动启动。)。
我很好奇:为什么不干脆不给他们一个帐户呢?
“我希望能够阻止人们通过 SSH 连接到我的机器” - 即使打开了 SSHd(SSH 守护进程),这通常也是不可能的,除非:
是的,您绝对应该按照其他人的建议关闭 sshd,但即使使用默认设置,普通 Joe 用户也不可能通过 SSH 进入您的设备。
| 归档时间: |
|
| 查看次数: |
7378 次 |
| 最近记录: |