Tham gia Đăng nhập
Điểm:0
quantfinancequest avatar Ubuntu

Nếu tôi không cài đặt openssh khi tạo máy chủ ubuntu, ai đó vẫn có thể SSH vào máy chủ chứ?

lá cờ vn
quantfinancequest

Máy chủ Ubuntu cung cấp cho tôi tùy chọn cài đặt openssh. Nếu tôi từ chối điều này, tôi còn phải làm gì nữa để tắt hoàn toàn SSH khỏi máy chủ của mình không?

303
1 + 2
user535733 avatar
lá cờ cn
user535733
"openssh" là mơ hồ. Gói mà bạn dường như không muốn là `openssh-server`. Việc xóa (hoặc không cài đặt) gói đó thực sự sẽ ngăn đăng nhập SSH, vì sẽ không có dịch vụ nào lắng nghe các nỗ lực kết nối.Không có hành động khác là cần thiết.
0
Hồi đáp
waltinator avatar
lá cờ it
waltinator
Làm thế nào để bạn có kế hoạch truy cập vào máy chủ? Sẽ tốt hơn nếu định cấu hình "sshd" đúng cách? Có hàng chục năm kinh nghiệm về `sshd` trên Internet.
0
Hồi đáp
Điểm:3
CrazyTux avatar Ubuntu
lá cờ us
CrazyTux

Lý lịch:

  1. OpenSSH là công cụ kết nối hàng đầu để đăng nhập từ xa bằng giao thức SSH, Nó mã hóa tất cả lưu lượng truy cập để loại bỏ nghe lén.

  2. Thành phần máy chủ OpenSSH, sshd (ssh deamon), liên tục lắng nghe các kết nối máy khách từ bất kỳ công cụ máy khách nào.

Đối với câu hỏi cụ thể của bạn:

  1. Theo như tôi biết và đọc trên trang web chính thức của Ubuntu https://ubuntu.com/server/docs/service-openssh sshd không xuất hiện theo mặc định trên máy chủ Ubuntu.

  2. Để chắc chắn rằng bạn chưa cài đặt sshd, bạn có thể chạy lệnh này sshd nào.

  3. Ngoài ra, bạn có thể kiểm tra tệp mặc định của sshd cấu hình /etc/ssh/sshd_config mà không nên được tìm thấy.

  4. Bạn cũng có thể đảm bảo rằng máy chủ của mình không nghe ssh cổng bằng cách chạy lệnh netstat -tulpn4.

    • lưu ý rằng cổng mặc định cho sshd dịch vụ là 22.
    • để có thể thực hiện netstat lệnh bạn phải cài đặt công cụ mạng mà có thể được cài đặt bởi Sudo apt cài đặt công cụ mạng
    • đầu ra của việc thực hiện netstat -tulpn4 sẽ theo định dạng này:

(Không phải tất cả các quy trình đều có thể được xác định, thông tin quy trình không thuộc sở hữu
 sẽ không được hiển thị, bạn sẽ phải root để xem tất cả.)
Kết nối Internet đang hoạt động (chỉ máy chủ)
Proto Recv-Q Send-Q Địa chỉ cục bộ Địa chỉ nước ngoài Trạng thái PID/Tên chương trình    
tcp 0 0 127.0.0.53:53 0.0.0.0:* NGHE -                   
tcp 0 0 0.0.0.0:22 0.0.0.0:* NGHE -                  
tcp 0 0 0.0.0.0:1122 0.0.0.0:* NGHE -                   
tcp 0 0 0.0.0.0:3333 0.0.0.0:* NGHE -                   
udp 0 0 127.0.0.53:53 0.0.0.0:* -

  1. Để tránh truy cập ssh vào máy chủ của bạn, bạn có thể:

    • không cài đặt sshd ở nơi đầu tiên.

    • cài đặt và vô hiệu hóa dịch vụ sshd bằng lệnh này systemctl vô hiệu hóa sshd.service

Thêm vao Đoa:

  1. Có một số dịch vụ khác cho phép kết nối shell với máy chủ:

    • con gấu nhỏ - máy chủ SSH nhẹ.
    • mạng điện thoại - giao diện người dùng với giao thức TELNET, Lệnh telnet được sử dụng để liên lạc tương tác với người khác máy chủ sử dụng giao thức TELNET.
    • nếu bạn muốn đảm bảo rằng máy chủ của mình an toàn trước bất kỳ loại kết nối nào, bạn nên kiểm tra xem các dịch vụ đó đã bị vô hiệu hóa hoặc gỡ cài đặt chưa.
    • Lưu ý rằng cũng có thể tìm thấy giải pháp cấu hình để bảo mật máy chủ.
    • Cuối cùng, nên sử dụng netstat công cụ và kiểm tra tất cả các cổng mở trên máy chủ để phát hiện lỗ hổng bảo mật và hiểu các dịch vụ máy chủ.
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.