사람들이 내 컴퓨터에 SSH를 연결할 수 없게했지만 여전히 SSH를 종료해야합니까? 이것이 가능합니까?
답변
사람들이 내 컴퓨터에 ssh 할 수 없도록하려고하지만 여전히 ssh out해야합니다. 이게 가능해
예, SSH 데몬 만 비활성화 하십시오 sshd.
답변
많은 옵션이 있습니다 :
-
부팅시 SSH 데몬 비활성화
sudo update-rc.d ssh disable및 시스템 재부팅 (또는로 SSH SSH 데몬 중지sudo service ssh stop) -
머신이 재부팅 될 때까지 SSH 데몬을 비활성화합니다 :
sudo service ssh stop -
머신에 ssh 권한이있는 사용자 (또는 그룹)를 선택하십시오.
sudo nano /etc/ssh/sshd_config각 사용자에 대한 행을 추가하십시오.
AllowUsers user또는
AllowGroups group그런 다음 ssh :
sudo service ssh restart를 다시 시작 하여 필터를 활성화하십시오.
답변
사람들이 내 컴퓨터로 ssh 할 수 없도록 막고 싶지만 여전히 ssh out해야합니다.
다른 사람 (자체 포함)이 호스트 에 ssh 할 수 없도록하려면 sshd를 실행하지 마십시오. 컴퓨터에서 다른 컴퓨터로 ssh하는 기능에는 영향을 미치지 않습니다.
예를 들어 sudo update-rc.d -f ssh remove(sshd 소프트웨어 패키지를 제거하지만 자동으로 다시 시작되지는 않습니다.)
그래도 궁금합니다. 단순히 계정을 제공하지 않는 이유는 무엇입니까?
답변
SSHd (SSH 데몬)가 켜져 있어도 다음과 같은 경우가 아니면 일반적으로 불가능합니다.
- SSH 액세스가 설정된 게스트 사용자 (암호 없음)가 있습니다.
- 간단한 비밀번호, 다른 사람이 알고있는 비밀번호 또는 쉽게 추측 할 수있는 일반 사용자 계정이 있습니다.
그렇습니다. 다른 사람들이 권장 한대로 sshd를 반드시 꺼야합니다. 그러나 기본 설정을 사용하더라도 평균 Joe 사용자가 상자에 SSH를 넣을 수는 없습니다.
답변
시스템에 “들어가기”를 원하는 사람은 적절한 인증을 받아야합니다. 그래서, 귀하의 질문은 거의 스스로 대답했다고 생각합니다.
또한 많은 사람들이 여기에서 제안한 것처럼 ssh 데몬 자체 실행을 중지 할 수 있습니다. 이는 필요할 경우 사용자가 시스템에 ssh-in 할 수 없음을 의미합니다.
실제로, 당신은 정확히 무엇을 달성하고 싶습니까, 다른 사람은 차단하지만 자신은 아닌 것을 차단하거나, 모든 사람 (자신 포함)을 차단해야합니다.
또 다른 트릭은 ssh 데몬의 포트를 변경하는 것입니다. 기본적으로 시스템을 알 수없는 사람이 해결하기가 더 어려워집니다. (예를 들어, 여기를 읽으십시오 -http : //techie-buzz.com/foss/change-default-ssh-port-in-linux.html )