人々が私のマシンにSSHで接続できないようにしたいのですが、それでもSSHで接続する必要があります。これは可能ですか
はい、ただ disable SSHデーモンsshdです。
多くのオプションがあります:
起動時に
Sudo update-rc.d ssh disableでSSHデーモンを無効にし、マシンを再起動します(または、Sudo service ssh stopでSSHデーモンを停止します)マシンが再起動されるまでSSHデーモンを無効にします:
Sudo service ssh stopマシンへのsshを許可されているユーザー(またはグループ)を選択します。
Sudo nano /etc/ssh/sshd_configユーザーごとに行を追加します。
AllowUsers userまたは
AllowGroups group次に、sshを再起動します:
Sudo service ssh restartフィルターをアクティブにします
人々が私のマシンにSSHで接続できないようにしたいのですが、それでもSSHで接続する必要があります
誰か(あなた自身を含む)があなたのホストをssh toできないようにしたい場合は、単にsshdを実行しないでください。これは、自分のコンピューターから他のコンピューターにSSH接続する機能には影響しません。
例えば。 Sudo update-rc.d -f ssh remove経由(これにより、sshdソフトウェアパッケージは削除されませんが、自動的に再起動することはありません)。
私は興味があります:なぜ彼らにアカウントを与えないのですか?
「他の人が自分のマシンにSSHで接続できないようにしたい」-SSHd(SSHデーモン)がオンになっている場合でも、次の場合を除いて、これは一般に不可能です。
- SSHアクセスがオンになっているパスワードのないゲストユーザーがいます
- 単純なパスワード、他の人が知っているパスワード、または簡単に推測できるものを持つ通常のユーザーアカウントがあります。
はい、他の人が推奨しているように、sshdを確実にオフにする必要がありますが、デフォルトの設定でも、平均的なJoeユーザーがボックスにSSHで接続することはできません。