当 SSH 和 Telnet 被禁用时是否可以进行远程访问？

Question

访问计算机总是需要计算机上的某些东西来响应请求。因此，正如 panther 所建议的，您能做的最好的事情就是运行端口扫描以找出哪些服务正在监听网络。为此，我建议使用 nmap。尽管您可能需要先了解一些选项才能了解更多信息。但作为开始，它nmap -A localhost可能有用。

根据开放的端口，您的系统可能存在漏洞。不过，谁有访问权限取决于用户的知识水平……以及您的知识水平。这是黑客和安全措施之间的经典之战。有些人可能因为缺乏知识而无法访问您的系统，即使有机会。而其他人可能比您了解得更多，能够绕过您的安全措施。

事实上，您甚至不必完全关闭 SSH 即可阻止他人使用您的密码进入。顺便说一句，不要将您的密码交给其他人，并且创建单独的用户也可能会有所帮助！对于 SSH，您也可以使用密钥而不是简单的用户密码。这样，没有相应密钥的人将无法访问您的系统，即使他们有您的密码。

另外，仔细想想……我认为，作为一种安全措施，默认情况下 SSH 不允许 root 访问。特别是对于禁用 root 用户的操作系统。因此，即使启用了 SSH，人们也无法通过 SSH 以 root 身份进入，而具有 sudo 权限的普通用户首先更令人担忧。

Answer 1

访问计算机总是需要计算机上的某些东西来响应请求。因此，正如 panther 所建议的，您能做的最好的事情就是运行端口扫描以找出哪些服务正在监听网络。为此，我建议使用 nmap。尽管您可能需要先了解一些选项才能了解更多信息。但作为开始，它nmap -A localhost可能有用。

根据开放的端口，您的系统可能存在漏洞。不过，谁有访问权限取决于用户的知识水平……以及您的知识水平。这是黑客和安全措施之间的经典之战。有些人可能因为缺乏知识而无法访问您的系统，即使有机会。而其他人可能比您了解得更多，能够绕过您的安全措施。

事实上，您甚至不必完全关闭 SSH 即可阻止他人使用您的密码进入。顺便说一句，不要将您的密码交给其他人，并且创建单独的用户也可能会有所帮助！对于 SSH，您也可以使用密钥而不是简单的用户密码。这样，没有相应密钥的人将无法访问您的系统，即使他们有您的密码。

另外，仔细想想……我认为，作为一种安全措施，默认情况下 SSH 不允许 root 访问。特别是对于禁用 root 用户的操作系统。因此，即使启用了 SSH，人们也无法通过 SSH 以 root 身份进入，而具有 sudo 权限的普通用户首先更令人担忧。

相关内容