如何限制用户通过 ssh 和 VNC 访问我的机器？

Question 1

至于 VNC，要么不要安装它，要么不要告诉别人你不想让别人知道密码。你也可以保留该选项，以便在有人尝试使用连接时提示你授权。

至于 SSH，要么不给别人一个账户，要么配置 sshd 以便只有你才能使用它。请参阅手册页

Answer

至于 VNC，要么不要安装它，要么不要告诉别人你不想让别人知道密码。你也可以保留该选项，以便在有人尝试使用连接时提示你授权。

至于 SSH，要么不给别人一个账户，要么配置 sshd 以便只有你才能使用它。请参阅手册页

Question 2

如果您只需要 SSH 和 VNC 客户端，则可以卸载服务器。大多数客户端-服务器软件包（例如这些）都已打包，因此您可以安装其中一个或两个。

有多种方法可以限制对这些服务器的访问。您可以使用其中一种或多种方法。

如果您不需要传入 ssh 访问，请删除该openssh-server包。
sshd已构建为包含，因此您可以通过在 /etc/hosts.deny 中tcpwrappers添加一行来阻止 ssh 访问。sshd: ALL except localhost
可以使用阻止传入的 ssh 连接iptables。您可以使用ufw或安装shorewall来构建防火墙。
sshd具有配置选项，可用于配置哪些用户和主机可以连接。
如果您不需要 VNC 访问您的主机，您可以删除 vncserver 包。
如果您需要 VNC 访问，您可以通过防火墙访问服务器，这样只有有限数量的主机可以连接。
您可以使用xinetd启动 VNC 服务器。它内置有，tcpwrappers因此您可以使用和限制/etc/hosts.allow访问/etc/hosts.deny。
您可以使用xrdp它来启动 VNC 服务器并防火墙访问 RDP 端口。我还没有检查是否tcpwrappers可用，因为我只允许在安全链接上进行 VNC 访问。

我曾写过一篇文章使用 VNC 和 RDP 的远程桌面如果您需要 VNC 访问，这可能会有所帮助。

Answer

如果您只需要 SSH 和 VNC 客户端，则可以卸载服务器。大多数客户端-服务器软件包（例如这些）都已打包，因此您可以安装其中一个或两个。

有多种方法可以限制对这些服务器的访问。您可以使用其中一种或多种方法。

如果您不需要传入 ssh 访问，请删除该openssh-server包。
sshd已构建为包含，因此您可以通过在 /etc/hosts.deny 中tcpwrappers添加一行来阻止 ssh 访问。sshd: ALL except localhost
可以使用阻止传入的 ssh 连接iptables。您可以使用ufw或安装shorewall来构建防火墙。
sshd具有配置选项，可用于配置哪些用户和主机可以连接。
如果您不需要 VNC 访问您的主机，您可以删除 vncserver 包。
如果您需要 VNC 访问，您可以通过防火墙访问服务器，这样只有有限数量的主机可以连接。
您可以使用xinetd启动 VNC 服务器。它内置有，tcpwrappers因此您可以使用和限制/etc/hosts.allow访问/etc/hosts.deny。
您可以使用xrdp它来启动 VNC 服务器并防火墙访问 RDP 端口。我还没有检查是否tcpwrappers可用，因为我只允许在安全链接上进行 VNC 访问。

我曾写过一篇文章使用 VNC 和 RDP 的远程桌面如果您需要 VNC 访问，这可能会有所帮助。

相关内容