阻止别人通过 ssh 进入我的 Ubuntu 机器

Question 1

我希望能够阻止人们通过 ssh 进入我的机器，但仍需要通过 ssh 退出。这可能吗

是的，只是禁用SSH 守护进程sshd。

Answer

我希望能够阻止人们通过 ssh 进入我的机器，但仍需要通过 ssh 退出。这可能吗

是的，只是禁用SSH 守护进程sshd。

Question 2

您有很多选择：

使用禁用启动时的 SSH 守护进程sudo update-rc.d ssh disable并重新启动机器（或使用停止 SSH 守护进程sudo service ssh stop）
禁用 SSH 守护进程直到机器重新启动：sudo service ssh stop
选择有权 ssh 访问您机器的用户（或组）：

sudo nano /etc/ssh/sshd_config

为每个用户添加行：

AllowUsers user

或者

AllowGroups group

然后重新启动 ssh：sudo service ssh restart以激活过滤器

Answer

您有很多选择：

使用禁用启动时的 SSH 守护进程sudo update-rc.d ssh disable并重新启动机器（或使用停止 SSH 守护进程sudo service ssh stop）
禁用 SSH 守护进程直到机器重新启动：sudo service ssh stop
选择有权 ssh 访问您机器的用户（或组）：

sudo nano /etc/ssh/sshd_config

为每个用户添加行：

AllowUsers user

或者

AllowGroups group

然后重新启动 ssh：sudo service ssh restart以激活过滤器

Question 3

我希望能够阻止其他人通过 ssh 进入我的机器，但仍然需要通过 ssh 退出

如果你不希望任何人（包括你自己）能够 ssh到您的主机，根本不要运行 sshd。这不会影响您从您的计算机 ssh 到其他计算机的能力。

例如通过sudo update-rc.d -f ssh remove（这将删除 sshd 软件包，但它不会自动重新启动。）。

但我很好奇：为什么不干脆不给他们一个帐户呢？

Answer

我希望能够阻止其他人通过 ssh 进入我的机器，但仍然需要通过 ssh 退出

如果你不希望任何人（包括你自己）能够 ssh到您的主机，根本不要运行 sshd。这不会影响您从您的计算机 ssh 到其他计算机的能力。

例如通过sudo update-rc.d -f ssh remove（这将删除 sshd 软件包，但它不会自动重新启动。）。

但我很好奇：为什么不干脆不给他们一个帐户呢？

Question 4

任何想要通过 ssh“进入”您的系统的人都需要进行适当的身份验证才能进入，而这将由您控制。所以，我相信您的问题基本上不言而喻，不要给任何人这样的访问权限。

此外，就像许多人在这里建议的那样，您可以停止运行 ssh 守护程序本身，这意味着如果需要的话，您自己将无法通过 ssh 进入您的系统。

所以实际上，你需要弄清楚，你到底想要实现什么，阻止其他人但不阻止自己，还是阻止所有人（包括你自己），然后你的回应就出来了。

另一个技巧是更改 ssh 守护进程的端口，这基本上会使你的系统更难被陌生人访问。（例如，阅读此处 -http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html）

Answer

任何想要通过 ssh“进入”您的系统的人都需要进行适当的身份验证才能进入，而这将由您控制。所以，我相信您的问题基本上不言而喻，不要给任何人这样的访问权限。

此外，就像许多人在这里建议的那样，您可以停止运行 ssh 守护程序本身，这意味着如果需要的话，您自己将无法通过 ssh 进入您的系统。

所以实际上，你需要弄清楚，你到底想要实现什么，阻止其他人但不阻止自己，还是阻止所有人（包括你自己），然后你的回应就出来了。

另一个技巧是更改 ssh 守护进程的端口，这基本上会使你的系统更难被陌生人访问。（例如，阅读此处 -http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html）

相关内容