Как предотвратить вход через ssh от имени моего внутреннего пользователя?
Привет, я новичок в ssh, но я настроил домашний сервер на ноутбуке. У меня есть пользователь с именем, например, USERBRUNO с парольной аутентификацией требуется. Проблема в том, что если мой друг выполняет команду ssh USERBRUNO @ myip, он может войти в систему, писать и читать мои файлы, даже не проходя аутентификацию с паролем USERBRUNO или любым другим. Я использую RSA метод аутентификации. Я добавил его ключ. У меня есть правильные (я надеюсь) конфиги в sshd_config, такие как
PasswordAuthentication YES
RootLogin NO
StrictModes YES
, которые мне действительно нужны, чтобы разобраться с этим. Спасибо.
1 ответ
Вы используете окна для входа сервера или Linux? процесс будет отличаться, если Вы добавите своих друзей открытый ключ к Вашему профилю, то он получит доступ к Вашим файлам, что можно хотеть, состоит в том, чтобы добавить его открытый ключ к его профилю пользователя,/home/user/.ssh/authorized_keys и разрешению изменения к 600, чтобы быть читаемым пользователем. предоставьте ему доступ к webfiles путем добавления его к группе www-данных и примитесь, поскольку владелец файлов sudo chown -R yourname:www-data /var/www/public_html/ и sudo chmod -R g+w /var/www/public_html/ удостоверяется, что Вы изменяете каталог и имя пользователя соответственно. Если Вы настроите, чтобы изменить Аутентификацию по паролю на 'НЕТ' в/etc/ssh/sshd-config и перезапустить ssh сервис sudo service ssh restart, то аутентификация незашифрованного пароля будет отключена, предупреждены, что сначала тестируют это, аутентификация SSH работает прежде, чем закрыть сеанс, или Вы можете быть заблокированы для большей безопасности, которой можно изменить порт по умолчанию на что-то большее, чем 1 024, и X11, передающий нет. для получения дополнительной информации читайте эту статью - https://help.ubuntu.com/community/SSH/OpenSSH/Keys
rm ~/.local/share/applications/jetbrains-idea-ce.desktopзомби – Sirajus Salekin 1 October 2017 в 20:36