සමහර පරිශීලකයින් සඳහා මුරපදය සමඟ SSH පිවිසුම අක්‍රිය කරන්නේ කෙසේද?

172

ලිනක්ස් හි (ඩේබියන් මිරිකීම) සමහර පරිශීලකයින්ට මුරපදය භාවිතා කරමින් SSH පිවිසුම අක්‍රිය කිරීමට මම කැමැත්තෙමි (තෝරාගත් කණ්ඩායම හෝ root හැර අනෙකුත් සියලුම පරිශීලකයින්). නමුත් ඔවුන් සඳහා සහතිකය භාවිතයෙන් පුරනය වීම අක්‍රිය කිරීමට මට අවශ්‍ය නැත.

සංස්කරණය කරන්න: සවිස්තරාත්මක පිළිතුරට බොහෝම ස්තූතියි! කිසියම් හේතුවක් නිසා මෙය මගේ සේවාදායකයේ ක්‍රියා නොකරයි:

Match User !root
PasswordAuthentication no

... නමුත් පහසුවෙන් ප්‍රතිස්ථාපනය කළ හැකිය

PasswordAuthentication no
Match User root
PasswordAuthentication yes

— ස්ටෙපාන්
source

සමහර විට ඒ ඔබේ ඉන්ඩෙන්ටේෂන් නිසා විය හැකිද?

— නිල්

7

ගැළපෙන රේඛා ගොනුවේ අවසානයේ විය යුතු බව සඳහන් කිරීම වටී

— zidarsk8

1

රූට් ද මට වැඩ කරන්නේ නැත. දෙවන ප්රවේශය උපක්රමය කළා.

— natenho

මම Match User "!root,*"රාජකාරිය කළ අවස්ථා දැක ඇත්තෙමි .

— රෝමන් හොක්

184

උත්සාහ කරන්න Matchඇති sshd_config:

Match User user1,user2,user3,user4
    PasswordAuthentication no

හෝ කණ්ඩායම අනුව:

Match Group users
    PasswordAuthentication no

නැතහොත්, විවරණයේ සඳහන් පරිදි, ප්‍රතික්ෂේප කිරීමෙන්:

Match User !root
    PasswordAuthentication no

"වෙනත් ගැලපුම් රේඛාවක් හෝ ගොනුවේ අවසානය දක්වා" ගැලපීම is ලදායී බව සලකන්න . (ඉන්ඩෙන්ටේෂන් සැලකිය යුතු නොවේ)

— කේක්මොක්ස්
source

4

Match user !rootමෙම නඩුව සඳහා කැමැත්තක්

— දක්වන්න

1

නියමයි, මම මැච් සින්ටැක්ස් ගැන දැනගෙන හිටියේ නැහැ. මම කරන එක් යෝජනාවක් නම්, මෙය පොදු මුහුණුවරකින් යුත් සේවාදායකයක් නම්, SSH හරහා මූල පිවිසීමට මම කිසිසේත් ඉඩ නොදෙමි. එය අභ්‍යන්තර වුවත් විශාල ගනුදෙනුවක් නොවේ ..

— සෆාඩෝ

4

ASpacemanSpiff අ) ශක්තිමත් මුරපද සහ ආ) ප්‍රතික්ෂේප කිරීමේ ස්ථාන / අසාර්ථක 2 බෑන් සඳහා වන්නේ එයයි.

— ceejayoz

2

@ deed02392 ඔබ කැමති නම් යතුරක් සැබවින්ම ශක්තිමත් මුරපදයක් ලෙස සැලකිය හැකිය.

— ceejayoz

4

එය කොතරම් ශක්තිමත්ද යත් එය එකම බෝල් උද්‍යානයේ නොවේ, එය මගේ අදහස විය. මුරපද සත්‍යාපනය root සඳහා ද අක්‍රිය කළ යුතු අතර යතුරු පිවිසුම් සඳහා පමණක් අවසර දෙනු ලැබේ.

— deed02392

26

Matchදී sshd_configක්රියා හොඳින්. ඔබ Match allopenssh 6.5p1 හෝ ඊට වැඩි භාවිතා කරන්නේ නම් ගැලපුම් කොටස අවසන් කිරීමට ඔබ භාවිතා කළ යුතුය . උදාහරණයක්:

PasswordAuthentication no
Match User root
PasswordAuthentication yes
Match all

— ට්‍රෙවර් හැට්ලි
source

එය මට වැඩ කළේ නැත ...

— ඩිමිට්‍රියෝස්

"සියල්ල ගැලපෙන්න" උපක්‍රමය කළා. ඔබට ස්තුතියි. "සියල්ල ගැලපීම" නොමැතිව sshd ආරම්භ කිරීමට අසමත් වේ.

— ව්ලැඩිමීර් කොන්ඩ්‍රැටෙව්

3

ඔබට මෙය කළ හැකි ක්‍රම කිහිපයක් තිබේ - පළමුව, ඔබට විවිධ වින්‍යාසයන් සහිත වෙනත් වරායක දෙවන එස්එස්ඩී ඩීමන් සංක්ෂිප්තව ධාවනය කළ හැකිය - එය ටිකක් හැක්, නමුත් සමහර ක්‍රූට් වැඩ සමඟ එය හොඳින් ක්‍රියාත්මක විය යුතුය.

එසේම, ඔබට මුරපද සත්‍යාපනය සඳහා ඉඩ දිය හැකිය, නමුත් එක් පරිශීලකයෙකු හැර අන් සියල්ලටම මුරපද අගුළු දමන්න. අගුළු දැමූ මුරපද ඇති පරිශීලකයින්ට තවමත් පොදු යතුරු සමඟ සත්‍යාපනය කළ හැකිය.

— mitchellhislop
source

-1

ඔබට සරලව / etc / ssh / sshd_config ගොනුව වෙත ගොස් පේළියක් එක් කළ හැකිය -> AllowUsers user1 ප්‍රතික්ෂේප කිරීමට ---> ප්‍රතික්ෂේප කරන්න පරිශීලක 2

/ etc ෆෝල්ඩරයේ ඇති hosts.allow හෝ hosts.deny ගොනු භාවිතා කරමින් අපට විශේෂිත ධාරක සමූහයක් සඳහා ප්‍රවේශ වීමට / ප්‍රතික්ෂේප කිරීමට ඉඩ දිය හැකිය.

— ෂරන්
source

-1

කිසියම් ආරක්ෂක හේතුවක් නිසා, ඔබට සමහර පරිශීලක SSH ප්‍රවේශය ලිනක්ස් කොටුවට අවහිර කිරීමට අවශ්‍ය විය හැකිය.

Sshd_config ගොනුව සංස්කරණය කරන්න, ලිනක්ස් බෙදා හැරීම අනුව ස්ථානය සමහර විට වෙනස් වේ, නමුත් එය සාමාන්‍යයෙන් / etc / ssh / හි ඇත.

Root ලෙස ලොග් වී සිටියදී ගොනුව විවෘත කරන්න:

# vi /etc/ssh/sshd_config

වින්‍යාස ගොනුවේ අවසානයට පේළියක් ඇතුළු කරන්න: -

DenyUsers username1 username2 username3 username4

එය සුරකින්න සහ SSH සේවාවන් නැවත ආරම්භ කරන්න. මූලික වශයෙන් පරිශීලක නාමය 1, පරිශීලක නාමය 2, පරිශීලක නාමය 3 සහ පරිශීලක නාමය එස්එස්එච් පිවිසුම තහනම් කර ඇත.

එය නැවත ආරම්භ කිරීම සඳහා පහත විධානය ක්‍රියාත්මක කරන්න: -

# systemctl restart sshd

අවශ්‍යතාවය සපුරා ඇත. කරුණාකර එම පරිශීලකයින්ගෙන් ssh ලබා ගන්න, එවිට ඔබට "ප්‍රවේශය ප්‍රතික්ෂේප විය"

— එවර්ඩාටා තාක්ෂණයන්
source

1

ප්‍රශ්නය වූයේ මුරපද පිවිසුම අක්‍රීය කිරීමයි (නමුත් ප්‍රධාන සත්‍යාපනය සමඟ පුරනය වීම).

— ජෙරල්ඩ් ෂ්නයිඩර්