Добро пожаловать в SuperUser! Я предложил изменить ваш вопрос, чтобы удалить строку «Существует ли способ шифрования всего диска вместо переустановки всей ОС?». Если вы хотите узнать ответ на этот вопрос, пожалуйста, задайте его как отдельный вопрос. И, пожалуйста, уточните: сделайте свой вопрос хотя бы на 50 слов. Включите объяснение, почему вы этого хотите. :) Наслаждайтесь сайтом, и снова добро пожаловать!
незабываемыйПоддержкаMonica
Ответы:
27
я хочу иметь возможность помешать людям иметь возможность ssh на мою машину, но все же нужно ssh вне. Это возможно
Или просто удалите сервер:sudo apt-get remove openssh-server
johanvdw
20
У вас есть много вариантов:
отключить демон SSH при загрузке с помощью sudo update-rc.d ssh disableи перезагрузить компьютер (или остановить демон SSH с помощью sudo service ssh stop)
отключите демон SSH, пока машина не будет перезагружена: sudo service ssh stop
выберите пользователей (или группы), авторизованных для ssh на вашем компьютере:
sudo nano /etc/ssh/sshd_config
добавить строки для каждого пользователя:
AllowUsers user
или
AllowGroups group
затем перезапустите SSH: sudo service ssh restartчтобы активировать фильтр
Я хочу быть в состоянии помешать людям иметь возможность ssh на мою машину, но все же нужно ssh вне
Если вы не хотите, чтобы кто-либо (включая вас) мог использовать ssh на вашем хосте, просто не запускайте sshd. Это не влияет на вашу способность SSH с вашего компьютера на другие компьютеры.
Например, через sudo update-rc.d -f ssh remove(Это не удалит пакет программного обеспечения sshd, но он не запустится автоматически.).
Мне любопытно: почему бы просто не дать им аккаунт?
«Я хочу помешать людям использовать SSH на моей машине» - даже при включенном SSHd (демон SSH) это, как правило, невозможно, если:
У вас есть гостевой пользователь без пароля, у которого включен доступ по SSH
У вас есть обычная учетная запись пользователя, которая имеет простой пароль, пароль, который знают другие, или что-то, что можно легко угадать.
Да, вам определенно следует отключить sshd, как рекомендовали другие, но даже с настройками по умолчанию для обычного пользователя Joe не может быть SSH в вашу коробку.
Любой, кто хочет подключиться к вашей системе через ssh, должен иметь соответствующую аутентификацию, которая будет находиться под вашим контролем. Итак, я считаю, что ваш вопрос в значительной степени ответил сам, не предоставляйте никому такой доступ.
кроме того, как многие предлагали здесь, вы можете прекратить запуск самого демона ssh, что будет означать, что вы сами не сможете подключиться к вашей системе, если вам это необходимо.
на самом деле, вам нужно выяснить, чего именно вы хотите достичь, заблокировать других, но не себя, или заблокировать всех (включая себя), и тут идет ваш ответ.
Ответы:
Да, просто отключите демон SSH
sshd
.источник
sudo apt-get remove openssh-server
У вас есть много вариантов:
отключить демон SSH при загрузке с помощью
sudo update-rc.d ssh disable
и перезагрузить компьютер (или остановить демон SSH с помощьюsudo service ssh stop
)отключите демон SSH, пока машина не будет перезагружена:
sudo service ssh stop
выберите пользователей (или группы), авторизованных для ssh на вашем компьютере:
sudo nano /etc/ssh/sshd_config
добавить строки для каждого пользователя:
AllowUsers user
или
AllowGroups group
затем перезапустите SSH:
sudo service ssh restart
чтобы активировать фильтристочник
Если вы не хотите, чтобы кто-либо (включая вас) мог использовать ssh на вашем хосте, просто не запускайте sshd. Это не влияет на вашу способность SSH с вашего компьютера на другие компьютеры.
Например, через
sudo update-rc.d -f ssh remove
(Это не удалит пакет программного обеспечения sshd, но он не запустится автоматически.).Мне любопытно: почему бы просто не дать им аккаунт?
источник
«Я хочу помешать людям использовать SSH на моей машине» - даже при включенном SSHd (демон SSH) это, как правило, невозможно, если:
Да, вам определенно следует отключить sshd, как рекомендовали другие, но даже с настройками по умолчанию для обычного пользователя Joe не может быть SSH в вашу коробку.
источник
Любой, кто хочет подключиться к вашей системе через ssh, должен иметь соответствующую аутентификацию, которая будет находиться под вашим контролем. Итак, я считаю, что ваш вопрос в значительной степени ответил сам, не предоставляйте никому такой доступ.
кроме того, как многие предлагали здесь, вы можете прекратить запуск самого демона ssh, что будет означать, что вы сами не сможете подключиться к вашей системе, если вам это необходимо.
на самом деле, вам нужно выяснить, чего именно вы хотите достичь, заблокировать других, но не себя, или заблокировать всех (включая себя), и тут идет ваш ответ.
Еще одна хитрость может состоять в том, чтобы изменить порт вашего ssh-демона, что в основном затруднит решение вашей системы кем-то неизвестным. (например, читайте здесь - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )
источник