主页 / ubuntu / 问题 / 36284
Accepted
karthick87
Asked: 2011-04-22 06:35:00 +0800 CST

如何限制用户通过 ssh 和 VNC 访问我的机器?

  • 772

我不希望其他用户通过 ssh 和 VNC 访问我的机器。如何限制这一点?作为管理员,我想通过 ssh 和 VNC 查看和访问所有其他系统。也应该只为我的系统启用 ssh 访问,是否可以这样做?

ssh

2 个回答

  1. 至于VNC,要么不要安装它,要么不要告诉人们你不想访问它的密码。您也可以选中该选项以在有人尝试使用连接时提示您进行授权。

    至于 SSH,要么不给别人账号,要么配置 sshd 让只有你可以使用。请参阅手册页

    • 2
  2. Best Answer

    如果您只需要 SSH 和 VNC 客户端,您可以卸载服务器。诸如此类的大多数客户端-服务器软件包都已打包,因此您可以安装其中一个,或同时安装两者。

    有多种方法可以限制对这些服务器的访问。您可以使用其中的一种或多种。

    • 如果您不需要传入的 ssh 访问权限,请删除该openssh-server软件包。
    • sshd内置包含,因此您可以通过向 /etc/hosts.denytcpwrappers添加一行读取来阻止 ssh 访问。sshd: ALL except localhost
    • 传入的 ssh 连接可以使用iptables. 这可以完成,ufw也可以安装shorewall以构建防火墙。

    • sshd具有配置选项,可用于配置哪些用户和主机可以连接。

    • 如果您不需要 VNC 访问您的主机,您可以删除 vncserver 包。

    • 如果您需要 VNC 访问,您可以通过防火墙访问服务器,这样只有有限数量的主机可以连接。
    • 您可以使用xinetd来启动 VNC 服务器。它是用 构建的,因此您可以使用和tcpwrappers限制访问。/etc/hosts.allow/etc/hosts.deny
    • 您可以使用xrdp启动 VNC 服务器和防火墙访问 RDP 端口。我没有检查是否tcpwrappers可用,因为我只允许在安全链接上进行 VNC 访问。

    我写了一篇关于使用 VNC 和 RDP 的远程桌面的文章,如果您需要 VNC 访问,它可能会有所帮助。

    • 1

相关问题