Selamat datang di SuperUser! Saya telah menyarankan edit untuk pertanyaan Anda untuk menghapus string "Apakah ada cara mengenkripsi seluruh drive daripada menginstal ulang seluruh OS?". Jika Anda ingin tahu jawabannya, silakan tanyakan sebagai pertanyaan terpisah. Dan tolong uraikan: ajukan pertanyaan Anda setidaknya 50 kata. Sertakan penjelasan mengapa Anda menginginkannya. :) Nikmati situsnya, dan sekali lagi, selamat datang!
unforgettableidSupportsMonica
Jawaban:
27
saya ingin dapat menghentikan orang dari dapat ssh ke mesin saya tetapi masih perlu ssh keluar. apakah ini mungkin
Saya ingin dapat menghentikan orang untuk dapat ssh ke mesin saya tetapi masih perlu ssh keluar
Jika Anda tidak ingin siapa pun (termasuk Anda) dapat ssh ke host Anda, jangan jalankan sshd. Itu tidak memiliki pengaruh dalam kemampuan Anda untuk ssh dari komputer Anda ke komputer lain.
Misal via sudo update-rc.d -f ssh remove (Ini akan menghapus paket perangkat lunak sshd, tetapi tidak akan secara otomatis memulai lagi.).
Saya ingin tahu: Mengapa tidak sekadar tidak memberi mereka akun?
"Saya ingin dapat menghentikan orang untuk dapat SSH ke mesin saya" - bahkan dengan SSHd (daemon SSH) dihidupkan, ini seharusnya secara umum tidak mungkin kecuali:
Anda memiliki pengguna tamu, tanpa kata sandi, yang mengaktifkan akses SSH
Anda memiliki akun pengguna reguler yang memiliki kata sandi sederhana, kata sandi yang diketahui orang lain atau sesuatu yang dapat dengan mudah ditebak.
Ya, Anda harus mematikan sshd seperti yang direkomendasikan orang lain, tetapi bahkan dengan pengaturan default, seharusnya tidak mungkin bagi Pengguna Joe rata-rata untuk SSH ke dalam kotak Anda.
siapa pun yang ingin ssh "in" ke sistem Anda harus memiliki otentikasi yang sesuai untuk masuk, yang akan berada di kendali Anda. Jadi, saya yakin pertanyaan Anda cukup banyak menjawab sendiri, jangan beri siapa pun akses seperti itu.
lebih jauh, seperti yang banyak disarankan di sini, Anda dapat berhenti menjalankan ssh daemon itu sendiri, yang berarti bahwa Anda sendiri tidak dapat ssh-in ke sistem Anda, jika perlu.
jadi sungguh, Anda perlu mencari tahu, apa sebenarnya yang ingin Anda capai, memblokir orang lain tetapi tidak diri Anda sendiri, atau memblokir semua orang (termasuk diri Anda sendiri), dan di sana pergi tanggapan Anda.
Jawaban:
Ya, cukup nonaktifkan daemon SSH
sshd
.sumber
sudo apt-get remove openssh-server
Anda memiliki banyak opsi:
nonaktifkan daemon SSH saat boot dengan
sudo update-rc.d ssh disable
dan reboot mesin (atau hentikan daemon SSH dengansudo service ssh stop
)Nonaktifkan daemon SSH sampai mesin di-reboot:
sudo service ssh stop
pilih pengguna (atau grup) yang diotorisasi untuk ssh ke mesin Anda:
sudo nano /etc/ssh/sshd_config
tambahkan baris untuk setiap pengguna:
AllowUsers user
atau
AllowGroups group
kemudian mulai ulang ssh:
sudo service ssh restart
untuk mengaktifkan filtersumber
Jika Anda tidak ingin siapa pun (termasuk Anda) dapat ssh ke host Anda, jangan jalankan sshd. Itu tidak memiliki pengaruh dalam kemampuan Anda untuk ssh dari komputer Anda ke komputer lain.
Misal via
sudo update-rc.d -f ssh remove
(Ini akan menghapus paket perangkat lunak sshd, tetapi tidak akan secara otomatis memulai lagi.).Saya ingin tahu: Mengapa tidak sekadar tidak memberi mereka akun?
sumber
"Saya ingin dapat menghentikan orang untuk dapat SSH ke mesin saya" - bahkan dengan SSHd (daemon SSH) dihidupkan, ini seharusnya secara umum tidak mungkin kecuali:
Ya, Anda harus mematikan sshd seperti yang direkomendasikan orang lain, tetapi bahkan dengan pengaturan default, seharusnya tidak mungkin bagi Pengguna Joe rata-rata untuk SSH ke dalam kotak Anda.
sumber
siapa pun yang ingin ssh "in" ke sistem Anda harus memiliki otentikasi yang sesuai untuk masuk, yang akan berada di kendali Anda. Jadi, saya yakin pertanyaan Anda cukup banyak menjawab sendiri, jangan beri siapa pun akses seperti itu.
lebih jauh, seperti yang banyak disarankan di sini, Anda dapat berhenti menjalankan ssh daemon itu sendiri, yang berarti bahwa Anda sendiri tidak dapat ssh-in ke sistem Anda, jika perlu.
jadi sungguh, Anda perlu mencari tahu, apa sebenarnya yang ingin Anda capai, memblokir orang lain tetapi tidak diri Anda sendiri, atau memblokir semua orang (termasuk diri Anda sendiri), dan di sana pergi tanggapan Anda.
Trik lain adalah mengubah port daemon ssh Anda, yang pada dasarnya akan mempersulit sistem Anda untuk ditangani oleh seseorang yang tidak dikenal. (misalnya, baca di sini - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )
sumber