conectați-vă la server numai prin SSH (nu permiteți tuturor celorlalți utilizatori/grupuri să se autentifice)

blueray

10.11.2022, 12:37

Sunt dispus să închiriez un server de la un furnizor de găzduire. Voi SSH la acea mașină. Nu vreau să se autentifice altcineva (în special cei care au acces fizic la mașină). Vreau să permit doar autentificarea prin SSH și doar cu datele mele de conectare și parola sau cheia ssh.

Cu alte cuvinte, vreau să dezactivez autentificarea obișnuită (ceea ce o fac în prezent cu desktopul meu, oferind autentificarea și parola prin intermediul tastaturii) și să permit doar autentificarea SSH.

P.S. Știu că dacă cineva are acces fizic, poate porni un CD de salvare și poate ocoli orice acreditări. Știu, de asemenea, că există un atac de încărcare la rece. Cu toate acestea, această întrebare se referă doar la a permite autentificarea SSH.

0 + 5

Server

parola

Autentificare

user535733

10.11.2022, 14:34

Este într-adevăr un server complet situat pe site-ul altcuiva? Sau este acest „server” doar un container sau VM care rulează pe mașina altcuiva?

Răspunde

blueray

10.11.2022, 15:00

Plănuiesc să închiriez un server complet (nu VM).

Răspunde

steeldriver

10.11.2022, 15:36

În general, numai conturile de utilizator pe care le creați, plus contul `root`, vor avea shell-uri de autentificare valide - iar în Ubuntu, parola `root` va fi blocată implicit, împiedicând autentificarea locală ca root.

Răspunde

blueray

10.11.2022, 15:38

@steeldriver există vreo modalitate prin care pot interzice tuturor să intre prin „shell-uri de conectare valide” și numai prin „ssh”

Răspunde

steeldriver

10.11.2022, 15:50

Ce credeți, bărbați, prin „toată lumea”? AFAIK singurele conturi care au nevoie de shell-uri de conectare sunt propriile tale și root. Ambele vor avea nevoie de shell-uri de conectare valide. Parola contului root poate (și ar trebui) să fie blocată (conform celor mai bune practici Ubuntu).Parola propriului cont poate fi, de asemenea, blocată, cu condiția să fi configurat autentificarea SSH bazată pe chei **cu toate acestea**, care v-ar împiedica să vă autentificați la `sudo`, așa că va trebui să permiteți și accesul SSH direct pentru root prin cheie- autorizare bazată pentru a îndeplini sarcini administrative.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: login to server only via SSH (disallow all other users / groups to login)

TH: เข้าสู่ระบบเซิร์ฟเวอร์ผ่าน SSH เท่านั้น (ไม่อนุญาตให้ผู้ใช้ / กลุ่มอื่นเข้าสู่ระบบ)

RO: conectați-vă la server numai prin SSH (nu permiteți tuturor celorlalți utilizatori/grupuri să se autentifice)

RU: вход на сервер только через SSH (запретить вход всем остальным пользователям/группам)

VI: chỉ đăng nhập vào máy chủ qua SSH (không cho phép tất cả người dùng/nhóm khác đăng nhập)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.