Как ограничить пользователям доступ к моей машине через ssh и VNC?

Если вам нужны только клиенты SSH и VNC, вы можете удалить серверы. Большинство клиент-серверных пакетов, таких как эти, упакованы, поэтому вы можете установить один или оба.

Существует множество способов ограничить доступ к этим серверам. Вы можете использовать один или несколько из них.

• Если вам не нужен входящий ssh-доступ, удалите пакет openssh-server.
• sshd построен для включения tcpwrappers, поэтому вы можете заблокировать доступ по ssh, добавив строку, читающую sshd: ALL except localhost в /etc/hosts.deny.
• входящие ssh-соединения могут быть заблокированы с помощью iptables. Это можно сделать с помощью ufw, или вы можете установить shorewall для создания своего брандмауэра.

• sshd имеет параметры конфигурации, которые можно использовать для настройки подключения пользователей и хостов.

• Если вам не нужен доступ VNC к вашему хосту, вы можете удалить пакет vncserver.

• Если вам нужен доступ по VNC, вы можете подключиться к серверу через брандмауэр, чтобы к нему могло подключиться только ограниченное количество хостов.
• Вы можете использовать xinetd для запуска сервера VNC. Он построен с tcpwrappers, поэтому вы можете ограничить доступ с помощью /etc/hosts.allow и /etc/hosts.deny.
• Вы можете использовать xrdp, чтобы запустить сервер VNC и брандмауэр для доступа к порту RDP. Я не проверял, доступен ли tcpwrappers, поскольку я разрешаю доступ VNC только по защищенным каналам.

Я написал статью о Удаленные рабочие столы с VNC и RDP , которая может помочь, если вам нужен доступ VNC. [Тысяча сто двадцать семь]

Что касается VNC, либо не устанавливайте его, либо не говорите людям, что вы не хотите получать доступ к паролю. Вы также можете оставить опцию отмеченной, чтобы запрашивать авторизацию, когда кто-то пытается использовать соединение.

Что касается SSH, либо не давайте людям учетную запись, либо настройте sshd так, чтобы только вам было разрешено его использовать. См. справочную страницу