înregistrare Logare
Puncte:0
quantfinancequest avatar Ubuntu

Dacă nu instalez openssh când creez un server ubuntu, mai poate cineva să intre SSH pe server?

drapel vn
quantfinancequest

Serverul Ubuntu îmi oferă opțiunea de a instala openssh. Dacă resping acest lucru, mai trebuie să fac ceva pentru a dezactiva complet SSH de pe serverul meu?

303
1 + 2
user535733 avatar
drapel cn
user535733
„openssh” este vag. Pachetul pe care aparent nu-l doriți este „openssh-server”. Eliminarea (sau neinstalarea) acelui pachet va împiedica într-adevăr autentificarea SSH, deoarece niciun serviciu nu va asculta încercările de conectare.Nu este necesară nicio altă acțiune.
0
Răspunde
waltinator avatar
drapel it
waltinator
Cum plănuiți să accesați serverul? Nu ar fi mai bine să configurați corect „sshd”? Există zeci de ani de experiență `sshd` disponibilă pe Internet.
0
Răspunde
Puncte:3
CrazyTux avatar Ubuntu
drapel us
CrazyTux

Fundal:

  1. OpenSSH este instrumentul de conectivitate principal pentru autentificarea de la distanță cu protocolul SSH, criptează tot traficul pentru a elimina interceptarea.

  2. Componenta serverului OpenSSH, sshd (ssh deamon), ascultă continuu conexiunile client de la oricare dintre instrumentele client.

La întrebarea dvs. specifică:

  1. Din câte știu și am citit pe site-ul oficial ubuntu https://ubuntu.com/server/docs/service-openssh sshd nu vine implicit pe serverul ubuntu.

  2. Pentru a fi sigur că nu aveți sshd instalat, puteți rula această comandă care sshd.

  3. În plus, puteți verifica fișierul implicit al sshd configurație /etc/ssh/sshd_config care nu ar trebui găsite.

  4. De asemenea, vă puteți asigura că serverul dvs. nu ascultă ssh port prin executarea comenzii netstat -tulpn4.

    • rețineți că portul implicit pentru sshd serviciul este 22.
    • pentru a putea executa netstat comanda pe care trebuie sa o instalezi net-instrumente care poate fi instalat de sudo apt install net-tools
    • rezultatul executării netstat -tulpn4 va fi după acest format:

(Nu toate procesele au putut fi identificate, informații despre proces nedeținute
 nu va fi afișat, ar trebui să fiți root pentru a vedea totul.)
Conexiuni la internet active (numai servere)
Proto Recv-Q Trimitere-Q Adresă locală Adresă străină Stat PID/Nume program    
tcp 0 0 127.0.0.53:53 0.0.0.0:* ASCULTĂ -                   
tcp 0 0 0.0.0.0:22 0.0.0.0:* ASCULTĂ -                  
tcp 0 0 0.0.0.0:1122 0.0.0.0:* ASCULTĂ -                   
tcp 0 0 0.0.0.0:3333 0.0.0.0:* ASCULTĂ -                   
udp 0 0 127.0.0.53:53 0.0.0.0:* -

  1. Pentru a evita accesul ssh la serverul dvs. puteți:

    • nu instalați sshd în primul rând.

    • instalați și dezactivați serviciul sshd prin această comandă systemctl dezactivați sshd.service

În plus:

  1. Mai există câteva servicii care permit conexiunea shell la un server:

    • dropbear - server SSH ușor.
    • telnet - interfata utilizator la protocolul TELNET, Comanda telnet este folosita pentru comunicarea interactiva cu altul gazdă folosind protocolul TELNET.
    • dacă doriți să vă asigurați că serverul dvs. este protejat de orice tip de conexiune, este recomandat să verificați dacă acele servicii sunt dezactivate sau dezinstalate.
    • Rețineți că o soluție de configurare poate fi găsită și pentru a securiza serverul.
    • În cele din urmă, se recomandă utilizarea netstat instrument și examinați toate porturile deschise de pe server pentru a detecta lacunele de securitate și pentru a înțelege serviciile serverului.
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.