Вопросы Теги

Лучший способ отключить SSH для всех пользователей?

Из соображений безопасности я хочу выключить SSH, когда я не использую его и включаю его снова через соединение VNC, поскольку я могу соединиться со своим веб-сервером удаленно по консоли панели управления Digitalocean вместо этого, и включать SSH тот путь.

Ниже лучшего способа сделать его?

sudo stop ssh
sudo ufw deny 22

И включите SSH через VNC

sudo ufw allow 22/tcp
sudo start ssh

Или я должен использовать какой-либо из ниже вариантов?

sudo service ssh stop
sudo systemctl stop ssh
sudo /etc/init.d/ssh stop

Я нахожусь на сервере LTS UBUNTU 16.04. И я хочу отключить SSH для всех пользователей, не только для корня.

Я уже принял все меры безопасности, которые я перечислил здесь: https://askubuntu.com/questions/880316/more-secure-ubuntu-16-04-web-server-for-wordpress И консоль VNC находится позади панели управления Digitalocean, к которой получают доступ только с автором с 2 факторами, я не могу отключить эту консоль, поскольку это - часть панели управления Digitalocean.

0
задан 13 April 2017 в 05:24

3 ответа

Честно, "из соображений безопасности" не имеет никакого смысла закрывать порт 22, но оставлять 5 900 открытых. Порт является портом. Поэтому давайте посмотрим на сервис с другой стороны. SSH может поддерживать 2 факторных и подлинных VNC с открытым ключом, имел (может все еще иметь), и 8 символьных пределов пароля.Править: Кроме того, VNC не имеет никакого шифрования.

Перемещение ssh к другому порту, 4521, например, и включает автору с двумя факторами, Это - безопасность.

5
ответ дан 7 November 2019 в 01:03

Переместите службу ssh на другой порт и используйте аутентификацию на основе ключей, чтобы сделать ее более безопасной.

Отслеживайте попытки несанкционированного доступа к порту ssh и блокируйте эти IP-адреса.

0
ответ дан 7 November 2019 в 01:03

, как упоминали другие, vnc гораздо менее безопасен; Вам лучше туннелировать сеанс vnc через ssh. (Google ssh туннели, короче от вашей начальной точки ssh -L 5901:localhost:5901 you@remotemachine ; vncviewer localhost:1 )

с использованием пароля (или даже в меньшей степени непрошитые ключи ssh помогут повысить безопасность ssh. mfa , вероятно, слишком много для большинства домашних пользователей, но это возможно и повышает безопасность.

Я не согласен с идеей переноса ssh в новый порт - это не безопасность, это запутывание, и при этом не очень хорошее запутывание.

0
ответ дан 23 June 2020 в 18:00

Другие вопросы по тегам:

Похожие вопросы: