Я не хочу, чтобы другие пользователи имели доступ к моей машине через ssh и VNC. Как это ограничить? Как администратор, я хочу просматривать и получать доступ ко всей другой системе через ssh и VNC. Также только для моей системы должен быть включен ssh-доступ, возможно ли это сделать?
Если вам нужны только клиенты SSH и VNC, вы можете удалить серверы. Большинство клиент-серверных пакетов, таких как эти, упакованы, поэтому вы можете установить один или оба.
Существует множество способов ограничить доступ к этим серверам. Вы можете использовать один или несколько из них.
openssh-server
. sshd
построен для включения tcpwrappers
, поэтому вы можете заблокировать доступ по ssh, добавив строку, читающую sshd: ALL except localhost
в /etc/hosts.deny.iptables
. Это можно сделать с помощью ufw
, или вы можете установить shorewall
для создания своего брандмауэра. sshd
имеет параметры конфигурации, которые можно использовать для настройки подключения пользователей и хостов.
Если вам не нужен доступ VNC к вашему хосту, вы можете удалить пакет vncserver.
xinetd
для запуска сервера VNC. Он построен с tcpwrappers
, поэтому вы можете ограничить доступ с помощью /etc/hosts.allow
и /etc/hosts.deny
. xrdp
, чтобы запустить сервер VNC и брандмауэр для доступа к порту RDP. Я не проверял, доступен ли tcpwrappers
, поскольку я разрешаю доступ VNC только по защищенным каналам. Я написал статью о Удаленные рабочие столы с VNC и RDP , которая может помочь, если вам нужен доступ VNC. [Тысяча сто двадцать семь]
Что касается VNC, либо не устанавливайте его, либо не говорите людям, что вы не хотите получать доступ к паролю. Вы также можете оставить опцию отмеченной, чтобы запрашивать авторизацию, когда кто-то пытается использовать соединение.
Что касается SSH, либо не давайте людям учетную запись, либо настройте sshd так, чтобы только вам было разрешено его использовать. См. справочную страницу
.