Регистрация Войти
Рейтинг:0
quantfinancequest avatar Ubuntu

Если я не устанавливаю openssh при создании сервера ubuntu, может кто-нибудь еще подключиться к серверу по SSH?

флаг vn
quantfinancequest

Сервер Ubuntu дает мне возможность установить openssh. Если я отклоню это, нужно ли мне что-то еще сделать, чтобы полностью отключить SSH на моем сервере?

303
1 + 2
user535733 avatar
флаг cn
user535733
"openssh" расплывчато. Пакет, который вам явно не нужен, это `openssh-server`. Удаление (или отказ от установки) этого пакета действительно предотвратит вход в систему SSH, поскольку ни одна служба не будет прослушивать попытки подключения.Никаких других действий не требуется.
0
Ответить
waltinator avatar
флаг it
waltinator
Как вы планируете получить доступ к серверу? Не лучше ли правильно настроить «sshd»? В Интернете доступен многолетний опыт использования sshd.
0
Ответить
Рейтинг:3
CrazyTux avatar Ubuntu
флаг us
CrazyTux

Задний план:

  1. OpenSSH — это лучший инструмент подключения для удаленного входа в систему по протоколу SSH. Он шифрует весь трафик, чтобы исключить перехват.

  2. Серверный компонент OpenSSH, sshd (демон ssh), постоянно прослушивает клиентские подключения от любых клиентских инструментов.

На ваш конкретный вопрос:

  1. Насколько я знаю и читал на официальном сайте ubuntu https://ubuntu.com/server/docs/service-openssh sshd не входит по умолчанию на сервер ubuntu.

  2. Чтобы убедиться, что у вас не установлен sshd, вы можете запустить эту команду какой sshd.

  3. Кроме того, вы можете проверить файл по умолчанию sshd конфигурация /etc/ssh/sshd_config которые не должны быть найдены.

  4. Вы также можете убедиться, что ваш сервер не прослушивает ssh порт, выполнив команду netstat -tulpn4.

    • обратите внимание, что порт по умолчанию для sshd обслуживание 22.
    • чтобы иметь возможность выполнять нетстат команда, которую вы должны установить сетевые инструменты который может быть установлен sudo apt установить сетевые инструменты
    • результат выполнения netstat -tulpn4 будет в таком формате:

(Не все процессы могут быть идентифицированы, информация о процессах, не принадлежащих
 не будет отображаться, вам нужно быть root, чтобы увидеть все это.)
Активные интернет-соединения (только серверы)
Proto Recv-Q Send-Q Локальный адрес Внешний адрес Состояние PID/имя программы    
TCP 0 0 127.0.0.53:53 0.0.0.0:* ПРОСЛУШАТЬ -                   
TCP 0 0 0.0.0.0:22 0.0.0.0:* ПРОСЛУШАТЬ -                  
TCP 0 0 0.0.0.0:1122 0.0.0.0:* ПРОСЛУШАТЬ -                   
TCP 0 0 0.0.0.0:3333 0.0.0.0:* ПРОСЛУШАТЬ -                   
удп 0 0 127.0.0.53:53 0.0.0.0:* -

  1. Чтобы избежать доступа по ssh к вашему серверу, вы можете:

    • не устанавливайте sshd в первую очередь.

    • установите и отключите службу sshd с помощью этой команды systemctl отключить sshd.service

Кроме того:

  1. Есть еще несколько сервисов, которые позволяют шеллу подключаться к серверу:

    • медвежонок - легкий SSH-сервер.
    • телнет - пользовательский интерфейс к протоколу TELNET. Команда telnet используется для интерактивной связи с другим узел, использующий протокол TELNET.
    • если вы хотите убедиться, что ваш сервер защищен от любого типа подключения, рекомендуется убедиться, что эти службы отключены или удалены.
    • Обратите внимание, что также можно найти конфигурационное решение для защиты сервера.
    • Наконец, рекомендуется использовать нетстат инструмент и проверьте все открытые порты на сервере, чтобы обнаружить пробелы в безопасности и понять службы сервера.
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.