如何防止以我的家庭用户身份通过​​ ssh 登录?

如何防止以我的家庭用户身份通过​​ ssh 登录?

嗨,我是个新手,ssh但我在笔记本电脑上设置了一个家庭服务器。我有一个名为 USERBRUNO 的用户,需要密码验证。问题是,如果我的朋友使用 ssh USERBRUNO@myip,他可以登录并写入和读取我的文件,而无需使用 USERBRUNO 密码或任何其他密码进行身份验证。我正在使用RSA身份验证方法。我添加了他的密钥。我有正确的(我希望)配置,sshd_config例如

PasswordAuthentication YES 
RootLogin NO
StrictModes YES

我真的需要掌握这个。谢谢。

答案1

您使用 Windows 还是 Linux 登录服务器?过程会有所不同,如果您将朋友的公钥添加到您的个人资料中,他将可以访问您的文件,您可能需要将他的公钥添加到他的用户个人资料 /home/user/.ssh/authorized_keys 并将权限更改为 600 以供用户读取。通过将他添加到 www-data 组授予他访问 webfiles 的权限,并将您自己设置为文件所有者,sudo chown -R yourname:www-data /var/www/public_html/sudo chmod -R g+w /var/www/public_html/确保适当地更改目录和用户名。如果您在 /etc/ssh/sshd-config 中将密码验证更改为“否”,并通过sudo service ssh restart纯文本密码验证重新启动 ssh 服务,则将被禁用,请注意,在关闭会话之前,请先测试 ssh 验证是否正常工作,否则您可能会被锁定,为了更安全,您可以将默认端口更改为大于 1024 的端口,并将 X11 转发更改为否。有关更多信息,请阅读本文 -https://help.ubuntu.com/community/SSH/OpenSSH/Keys

相关内容