লোকদের আমার উবুন্টু মেশিনে ssh (ing) থেকে থামানো

13

আমি আমার মেশিনে এসএসএইচ সক্ষম হতে লোকদের থামাতে সক্ষম হতে চাই তবে এসএসএইচ করা দরকার, এটি কি সম্ভব?

linux  ssh  security 
রায়ান স্টোকস
সূত্র
1
সুপার ইউজারে আপনাকে স্বাগতম! "পুরো ওএসটি পুনরায় ইনস্টল করার পরিবর্তে পুরো ড্রাইভটি এনক্রিপ্ট করার কোনও উপায় আছে?" স্ট্রিংটি সরিয়ে ফেলার জন্য আমি আপনার প্রশ্নে একটি সম্পাদনার পরামর্শ দিয়েছি। আপনি যদি এর উত্তর জানতে চান, দয়া করে এটি একটি পৃথক প্রশ্ন হিসাবে জিজ্ঞাসা করুন। এবং দয়া করে বিস্তারিত: আপনার প্রশ্নটি কমপক্ষে 50 শব্দ করুন। আপনি এটি কেন চান তার একটি ব্যাখ্যা অন্তর্ভুক্ত করুন। :) সাইট উপভোগ করুন, এবং আবার, স্বাগতম!
অবিস্মরণীয়যোগ্য

উত্তর:

27

আমি আমার মেশিনে লোকেরা আঘাত করতে সক্ষম হওয়া থেকে আটকাতে সক্ষম হতে চাই তবে তারপরেও তা বের করতে হবে। এটা কি সম্ভব

হ্যাঁ, কেবল এসএসএইচ ডেমন অক্ষম করুন sshd

RedGrittyBrick
সূত্র
অথবা কেবল সার্ভারটি আনইনস্টল করুন:sudo apt-get remove openssh-server
জোহানভডডব
20

আপনার অনেক বিকল্প রয়েছে:

  • sudo update-rc.d ssh disableমেশিনটি বুট করার সাথে এসএসএইচ ডেমন অক্ষম করুন এবং মেশিনটি পুনরায় বুট করুন (অথবা এর সাথে এসএসএইচ ডেমন থামান sudo service ssh stop)

  • মেশিন পুনরায় চালু না হওয়া পর্যন্ত এসএসএইচ ডেমন অক্ষম করুন: sudo service ssh stop

  • আপনার মেশিনে ssh করতে অনুমোদিত ব্যবহারকারী (বা গোষ্ঠীগুলি) নির্বাচন করুন:

    sudo nano /etc/ssh/sshd_config

    প্রতিটি ব্যবহারকারীর জন্য লাইন যুক্ত করুন:

    AllowUsers user

    অথবা

    AllowGroups group

    তারপরে পুনরায় আরম্ভ করুন: sudo service ssh restartফিল্টারটি সক্রিয় করতে

লরেন্ট
সূত্র
7

আমি আমার মেশিনে লোকেরা আঘাত করতে সক্ষম হওয়া থেকে আটকাতে সক্ষম হতে চাই তবে তারপরেও তা বের করতে হবে

আপনি SSH পাবে যে কেউ করতে চান না (নিজের অন্তর্ভুক্ত) করতে , আপনার হোস্ট কেবল না চালানো sshd কমান্ড। এটি আপনার কম্পিউটার থেকে অন্য কম্পিউটারে ছড়িয়ে দেওয়ার ক্ষমতাকে প্রভাবিত করে না।

উদাহরণস্বরূপ sudo update-rc.d -f ssh remove(এটি sshd সফ্টওয়্যার প্যাকেজটি সরিয়ে ফেলবে, তবে এটি স্বয়ংক্রিয়ভাবে আবার শুরু হবে না))।

যদিও আমি কৌতূহলী: কেন কেবল তাদের একটি অ্যাকাউন্ট দেবেন না?

Hennes
সূত্র
5

"আমি লোকেরা আমার মেশিনে এসএসএইচ সক্ষম হতে বাধা দিতে সক্ষম হতে চাই" - এমনকি এসএসএইচডি (এসএসএইচ ডেমন) চালু করা সত্ত্বেও সাধারণভাবে এটি সম্ভব না হওয়া পর্যন্ত:

  1. আপনার কোনও অতিথি ব্যবহারকারী রয়েছে, কোনও পাসওয়ার্ড ছাড়াই এসএসএইচ অ্যাক্সেস চালু রয়েছে
  2. আপনার একটি নিয়মিত ব্যবহারকারীর অ্যাকাউন্ট রয়েছে যা একটি সাধারণ পাসওয়ার্ড, একটি পাসওয়ার্ড যা অন্যরা জানেন বা এমন কিছু যা সহজেই অনুমান করা যায়।

হ্যাঁ, অন্যদের পরামর্শ অনুসারে আপনার অবশ্যই স্পষ্টভাবে বন্ধ করা উচিত, তবে ডিফল্ট সেটআপ সত্ত্বেও, গড় জো ব্যবহারকারীর পক্ষে আপনার বক্সে এসএসএইচ করা সম্ভব হবে না।

সুমন
সূত্র
-3

আপনার সিস্টেমে যে কেউ "ইন" চালাতে চায় তার পক্ষে প্রবেশের জন্য যথাযথ প্রমাণীকরণ থাকা দরকার যা এটি আপনার নিয়ন্ত্রণে থাকবে। সুতরাং, আমি বিশ্বাস করি যে আপনার প্রশ্নটি বেশ জবাবদিহি হয়েছে, কাউকে এ জাতীয় প্রবেশাধিকার দেবেন না।

আরও, এখানে যেমন পরামর্শ দেওয়া হয়েছে, আপনি নিজেই এসএসএস ডেমন চালানো বন্ধ করতে পারেন, এর অর্থ হ'ল আপনি যদি প্রয়োজন হয় তবে আপনি নিজের সিস্টেমে এসএস-ইন করতে সক্ষম হবেন না।

সুতরাং সত্যই, আপনাকে ঠিক কী অর্জন করতে চান, অন্যদেরকে ব্লক করতে হবে তবে নিজেকে নয়, বা সবাইকে (নিজেকে সহ) অবরুদ্ধ করতে হবে এবং আপনার প্রতিক্রিয়া রয়েছে।

অন্য কৌশলটি হ'ল আপনার এসএস ডিমন পোর্টটি পরিবর্তন করা যা মূলত আপনার অজানা কারও দ্বারা সম্বোধন করা আপনার সিস্টেমকে আরও শক্ত করে তুলবে। (উদাহরণস্বরূপ, এখানে পড়ুন - http://techie-buzz.com/foss/change-default-ssh-port-in-linux.html )

জ্ঞান
সূত্র
সমস্ত নেতিবাচক ভোটের জন্য ধন্যবাদ .. কেউ কি এটিকে কম বলে কেন মন্তব্য করার যত্ন নেবে?
জ্ঞান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.