¡Bienvenido a SuperUser! He sugerido una edición de su pregunta para eliminar la cadena "¿Hay alguna forma de cifrar todo el disco en lugar de reinstalar todo el sistema operativo?". Si quieres saber la respuesta a eso, por favor hazlo como una pregunta separada. Y por favor explique: haga su pregunta al menos 50 palabras. Incluya una explicación de por qué lo quiere. :) Disfruta el sitio, y de nuevo, ¡bienvenido!
unforgettableidSupportsMonica
Respuestas:
27
Quiero poder evitar que la gente pueda ingresar a mi máquina pero todavía necesito hacerlo. es posible
Quiero poder evitar que la gente pueda ingresar a mi máquina pero todavía necesito desconectarme
Si no desea que nadie (incluido usted mismo) pueda enviar ssh a su host, simplemente no ejecute sshd. Eso no tiene influencia en su capacidad de ssh desde su computadora a otras computadoras.
Por ejemplo, via sudo update-rc.d -f ssh remove(Esto no eliminará el paquete de software sshd, pero no volverá a comenzar automáticamente).
Sin embargo, tengo curiosidad: ¿por qué no simplemente no darles una cuenta?
"Quiero poder evitar que la gente pueda usar SSH en mi máquina", incluso con SSHd (el demonio SSH) activado, esto en general no debería ser posible a menos que:
Tiene un usuario invitado, sin contraseña, que tiene activado el acceso SSH
Tiene una cuenta de usuario normal que tiene una contraseña simple, una contraseña que otros conocen o algo que se puede adivinar fácilmente.
Sí, definitivamente debe desactivar sshd como lo han recomendado otros, pero incluso con la configuración predeterminada, no debería ser posible que el usuario promedio de Joe ingrese SSH en su caja.
cualquier persona que quiera ingresar "ssh" a su sistema necesitaría tener una autenticación apropiada para entrar, lo cual estaría bajo su control. Por lo tanto, creo que su pregunta se responde por sí misma, no le dé a nadie ese acceso.
Además, como muchos han sugerido aquí, puede dejar de ejecutar el demonio ssh en sí mismo, lo que significaría que usted mismo no podrá ingresar a su sistema, si es necesario.
así que realmente, necesitas averiguar qué es exactamente lo que quieres lograr, bloquear a otros pero no a ti mismo, o bloquear a todos (incluido tú mismo), y ahí va tu respuesta.
Respuestas:
Sí, solo deshabilita el demonio SSH
sshd
.fuente
sudo apt-get remove openssh-server
Tienes muchas opciones:
deshabilite el daemon SSH en el arranque
sudo update-rc.d ssh disable
y reinicie la máquina (o detenga el daemon SSH consudo service ssh stop
)deshabilite el demonio SSH hasta que la máquina se reinicie:
sudo service ssh stop
seleccione los usuarios (o grupos) autorizados para ssh a su máquina:
sudo nano /etc/ssh/sshd_config
agregue líneas para cada usuario:
AllowUsers user
o
AllowGroups group
luego reinicie ssh:
sudo service ssh restart
para activar el filtrofuente
Si no desea que nadie (incluido usted mismo) pueda enviar ssh a su host, simplemente no ejecute sshd. Eso no tiene influencia en su capacidad de ssh desde su computadora a otras computadoras.
Por ejemplo, via
sudo update-rc.d -f ssh remove
(Esto no eliminará el paquete de software sshd, pero no volverá a comenzar automáticamente).Sin embargo, tengo curiosidad: ¿por qué no simplemente no darles una cuenta?
fuente
"Quiero poder evitar que la gente pueda usar SSH en mi máquina", incluso con SSHd (el demonio SSH) activado, esto en general no debería ser posible a menos que:
Sí, definitivamente debe desactivar sshd como lo han recomendado otros, pero incluso con la configuración predeterminada, no debería ser posible que el usuario promedio de Joe ingrese SSH en su caja.
fuente
cualquier persona que quiera ingresar "ssh" a su sistema necesitaría tener una autenticación apropiada para entrar, lo cual estaría bajo su control. Por lo tanto, creo que su pregunta se responde por sí misma, no le dé a nadie ese acceso.
Además, como muchos han sugerido aquí, puede dejar de ejecutar el demonio ssh en sí mismo, lo que significaría que usted mismo no podrá ingresar a su sistema, si es necesario.
así que realmente, necesitas averiguar qué es exactamente lo que quieres lograr, bloquear a otros pero no a ti mismo, o bloquear a todos (incluido tú mismo), y ahí va tu respuesta.
Otro truco podría ser cambiar el puerto de su demonio ssh, lo que básicamente hará que sea más difícil para su sistema ser abordado por alguien desconocido. (por ejemplo, lea aquí: http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )
fuente