我不希望其他用户通过 ssh 和 VNC 访问我的计算机。如何限制?作为管理员,我想通过 ssh 和 VNC 查看和访问所有其他系统。此外,只应为我的系统启用 ssh 访问,可以这样做吗?
答案1
至于 VNC,要么不要安装它,要么不要告诉别人你不想让别人知道密码。你也可以保留该选项,以便在有人尝试使用连接时提示你授权。
至于 SSH,要么不给别人一个账户,要么配置 sshd 以便只有你才能使用它。请参阅手册页
答案2
如果您只需要 SSH 和 VNC 客户端,则可以卸载服务器。大多数客户端-服务器软件包(例如这些)都已打包,因此您可以安装其中一个或两个。
有多种方法可以限制对这些服务器的访问。您可以使用其中一种或多种方法。
- 如果您不需要传入 ssh 访问,请删除该
openssh-server
包。 sshd
已构建为包含,因此您可以通过在 /etc/hosts.deny 中tcpwrappers
添加一行来阻止 ssh 访问。sshd: ALL except localhost
- 可以使用 阻止传入的 ssh 连接
iptables
。您可以使用ufw
或安装shorewall
来构建防火墙。 sshd
具有配置选项,可用于配置哪些用户和主机可以连接。如果您不需要 VNC 访问您的主机,您可以删除 vncserver 包。
- 如果您需要 VNC 访问,您可以通过防火墙访问服务器,这样只有有限数量的主机可以连接。
- 您可以使用
xinetd
启动 VNC 服务器。它内置有 ,tcpwrappers
因此您可以使用 和 限制/etc/hosts.allow
访问/etc/hosts.deny
。 - 您可以使用
xrdp
它来启动 VNC 服务器并防火墙访问 RDP 端口。我还没有检查是否tcpwrappers
可用,因为我只允许在安全链接上进行 VNC 访问。
我曾写过一篇文章使用 VNC 和 RDP 的远程桌面如果您需要 VNC 访问,这可能会有所帮助。