Detener a la gente de ssh (ing) en mi máquina Ubuntu

13

Quiero poder evitar que la gente pueda usar SSH en mi máquina pero todavía necesito SSH, ¿es esto posible?

Ryan Stokes
fuente
1
¡Bienvenido a SuperUser! He sugerido una edición de su pregunta para eliminar la cadena "¿Hay alguna forma de cifrar todo el disco en lugar de reinstalar todo el sistema operativo?". Si quieres saber la respuesta a eso, por favor hazlo como una pregunta separada. Y por favor explique: haga su pregunta al menos 50 palabras. Incluya una explicación de por qué lo quiere. :) Disfruta el sitio, y de nuevo, ¡bienvenido!
unforgettableidSupportsMonica

Respuestas:

27

Quiero poder evitar que la gente pueda ingresar a mi máquina pero todavía necesito hacerlo. es posible

Sí, solo deshabilita el demonio SSH sshd.

RedGrittyBrick
fuente
O simplemente desinstale el servidor:sudo apt-get remove openssh-server
johanvdw
20

Tienes muchas opciones:

  • deshabilite el daemon SSH en el arranque sudo update-rc.d ssh disabley reinicie la máquina (o detenga el daemon SSH con sudo service ssh stop)

  • deshabilite el demonio SSH hasta que la máquina se reinicie: sudo service ssh stop

  • seleccione los usuarios (o grupos) autorizados para ssh a su máquina:

    sudo nano /etc/ssh/sshd_config

    agregue líneas para cada usuario:

    AllowUsers user

    o

    AllowGroups group

    luego reinicie ssh: sudo service ssh restartpara activar el filtro

Laurent
fuente
7

Quiero poder evitar que la gente pueda ingresar a mi máquina pero todavía necesito desconectarme

Si no desea que nadie (incluido usted mismo) pueda enviar ssh a su host, simplemente no ejecute sshd. Eso no tiene influencia en su capacidad de ssh desde su computadora a otras computadoras.

Por ejemplo, via sudo update-rc.d -f ssh remove(Esto no eliminará el paquete de software sshd, pero no volverá a comenzar automáticamente).

Sin embargo, tengo curiosidad: ¿por qué no simplemente no darles una cuenta?

Hennes
fuente
5

"Quiero poder evitar que la gente pueda usar SSH en mi máquina", incluso con SSHd (el demonio SSH) activado, esto en general no debería ser posible a menos que:

  1. Tiene un usuario invitado, sin contraseña, que tiene activado el acceso SSH
  2. Tiene una cuenta de usuario normal que tiene una contraseña simple, una contraseña que otros conocen o algo que se puede adivinar fácilmente.

Sí, definitivamente debe desactivar sshd como lo han recomendado otros, pero incluso con la configuración predeterminada, no debería ser posible que el usuario promedio de Joe ingrese SSH en su caja.

Suman
fuente
-3

cualquier persona que quiera ingresar "ssh" a su sistema necesitaría tener una autenticación apropiada para entrar, lo cual estaría bajo su control. Por lo tanto, creo que su pregunta se responde por sí misma, no le dé a nadie ese acceso.

Además, como muchos han sugerido aquí, puede dejar de ejecutar el demonio ssh en sí mismo, lo que significaría que usted mismo no podrá ingresar a su sistema, si es necesario.

así que realmente, necesitas averiguar qué es exactamente lo que quieres lograr, bloquear a otros pero no a ti mismo, o bloquear a todos (incluido tú mismo), y ahí va tu respuesta.

Otro truco podría ser cambiar el puerto de su demonio ssh, lo que básicamente hará que sea más difícil para su sistema ser abordado por alguien desconocido. (por ejemplo, lea aquí: http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )

Gyan
fuente
gracias por todos los votos negativos ... ¿alguien querría comentar por qué rechazaste esto?
Gyan