我必须承认,直到不久前我对 sshd 的身份验证日志感到恼火时,我才知道 ssh 是什么。
我搜索了一下,惊讶地发现这些身份验证尝试实际上是在尝试远程访问我的 shell,可能是为了对我的个人数据做一些坏事。
我当前使用的系统是全新安装的 FreeBSD,在安装过程中默认启用了 sshd。我当时不知道那是什么,所以我只是盲目地遵循默认值。我检查了一下ps,发现 sshd 接受了 2 个未知连接。我的 root 密码只有 2 个字母,所以看来其中一些暴力攻击已经成功了。我正在尽力不让类似的事情再次发生,并且我想知道如果我只是将此系统用作个人桌面,默认情况下关闭 sshd 是否可以。
答案1
sshd 用于远程访问机器。如果您不想从网络访问它,那么禁用它并保持关闭状态是安全的(也是非常好的主意)。
答案2
当然,您可以关闭甚至从系统中删除 ssh 服务器。
不管怎样,如果有人能够通过 SSH 登录到您的桌面,他们就能够在某种程度上获得对它的网络访问权限。如果访问来自外部,那么您还应该查看您的 NAT/端口转发规则,恐怕这不是您环境中遇到的唯一安全问题。如果您发现访问是内部的,请注意连接到您网络的设备!