вход на сервер только через SSH (запретить вход всем остальным пользователям/группам)

blueray

10.11.2022, 12:37

Я готов арендовать сервер у хостинг-провайдера. Я подключу SSH к этой машине. Я не хочу, чтобы кто-либо еще (особенно те, у кого есть физический доступ к машине) входил в систему. Я хочу разрешить вход только через SSH и только с моим логином и паролем или ключом ssh.

Другими словами, я хочу отключить обычный вход в систему (что я сейчас делаю на своем рабочем столе, вводя логин и пароль с помощью клавиатуры для входа в систему) и разрешать вход только через SSH.

P.S. Я знаю, что если у кого-то есть физический доступ, он может загрузить Rescue CD и обойти любые учетные данные. Я также знаю, что существует холодная атака загрузки. Однако этот вопрос касается только разрешения входа в систему SSH.

0 + 5

сервер

пароль

авторизоваться

user535733

10.11.2022, 14:34

Это ДЕЙСТВИТЕЛЬНО полноценный сервер, расположенный на чужом сайте? Или этот «сервер» просто контейнер или виртуальная машина, работающая на чужой машине?

Ответить

blueray

10.11.2022, 15:00

Я планирую арендовать полный сервер (не виртуальную машину).

Ответить

steeldriver

10.11.2022, 15:36

Как правило, только созданные вами учетные записи пользователей, а также учетная запись «root» будут иметь действительные оболочки входа в систему, а в Ubuntu пароль «root» будет заблокирован по умолчанию, что предотвращает локальный вход в систему как root.

Ответить

blueray

10.11.2022, 15:38

@steeldriver есть ли способ запретить всем входить через «действительные оболочки входа» и только через «ssh»

Ответить

steeldriver

10.11.2022, 15:50

Что вы, мужчины, понимаете под "всеми"? Насколько я знаю, единственные учетные записи, которым нужны оболочки для входа в систему, — это ваша собственная учетная запись и учетная запись root. Оба будут нуждаться в действительных оболочках для входа в систему. Пароль учетной записи root может (и должен) быть заблокирован (согласно рекомендациям Ubuntu).Пароль вашей учетной записи также может быть заблокирован, если вы настроили аутентификацию SSH на основе ключа **однако**, которая помешает вам пройти аутентификацию в `sudo`, поэтому вам также необходимо разрешить прямой доступ SSH для root через key- на основе авторизации для выполнения административных задач.

Ответить

Admin

Этот вопрос на других языках:

EN: login to server only via SSH (disallow all other users / groups to login)

TH: เข้าสู่ระบบเซิร์ฟเวอร์ผ่าน SSH เท่านั้น (ไม่อนุญาตให้ผู้ใช้ / กลุ่มอื่นเข้าสู่ระบบ)

RO: conectați-vă la server numai prin SSH (nu permiteți tuturor celorlalți utilizatori/grupuri să se autentifice)

RU: вход на сервер только через SSH (запретить вход всем остальным пользователям/группам)

VI: chỉ đăng nhập vào máy chủ qua SSH (không cho phép tất cả người dùng/nhóm khác đăng nhập)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.