หากฉันไม่ติดตั้ง opensh เมื่อสร้างเซิร์ฟเวอร์ ubuntu คนอื่นยังสามารถใช้ SSH ในเซิร์ฟเวอร์ได้หรือไม่

quantfinancequest

5/1/23 23:17

เซิร์ฟเวอร์ Ubuntu ให้ตัวเลือกฉันในการติดตั้ง opensh หากฉันปฏิเสธ มีอะไรอีกบ้างที่ฉันต้องทำเพื่อปิดใช้งาน SSH จากเซิร์ฟเวอร์ของฉันโดยสมบูรณ์

303

1 + 2

เปิด

user535733

5/1/23 23:48

"openssh" นั้นคลุมเครือ แพ็คเกจที่คุณไม่ต้องการคือ `openssh-server` การลบ (หรือไม่ติดตั้ง) แพ็คเกจนั้นจะป้องกันการเข้าสู่ระบบ SSH เนื่องจากไม่มีบริการใดที่จะรับฟังความพยายามในการเชื่อมต่อไม่จำเป็นต้องดำเนินการอื่นใด

ตอบกลับ

waltinator

6/1/23 00:21

คุณวางแผนที่จะเข้าถึงเซิร์ฟเวอร์อย่างไร จะดีกว่าไหมที่จะกำหนดค่า "sshd" ให้ถูกต้อง มีประสบการณ์ `sshd` หลายทศวรรษบนอินเทอร์เน็ต

ตอบกลับ

Score:3

Ubuntu

CrazyTux

5/1/23 23:40

พื้นหลัง:

OpenSSH เป็นเครื่องมือเชื่อมต่อชั้นนำสำหรับการเข้าสู่ระบบระยะไกลด้วยโปรโตคอล SSH ซึ่งเข้ารหัสการรับส่งข้อมูลทั้งหมดเพื่อกำจัดการดักฟัง
คอมโพเนนต์เซิร์ฟเวอร์ OpenSSH, sshd (ssh deamon) รับฟังการเชื่อมต่อไคลเอ็นต์อย่างต่อเนื่องจากเครื่องมือไคลเอ็นต์ใดๆ

สำหรับคำถามเฉพาะของคุณ:

เท่าที่ฉันรู้และอ่านบนเว็บไซต์อูบุนตูอย่างเป็นทางการ https://ubuntu.com/server/docs/service-openssh sshd ไม่ได้มาโดยค่าเริ่มต้นบนเซิร์ฟเวอร์อูบุนตู
เพื่อให้แน่ใจว่าคุณไม่ได้ติดตั้ง sshd คุณสามารถรันคำสั่งนี้ได้ ซึ่ง sshd.
นอกจากนี้ คุณสามารถตรวจสอบไฟล์เริ่มต้นของไฟล์ sshd การกำหนดค่า /etc/ssh/sshd_config ซึ่งไม่ควรพบ
คุณสามารถตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของคุณไม่ได้รับฟัง จุ๊ๆ พอร์ตโดยเรียกใช้คำสั่ง netstat -tulpn4.
- โปรดทราบว่าพอร์ตเริ่มต้นสำหรับ sshd บริการคือ 22
- เพื่อให้สามารถดำเนินการได้ เน็ตสแตท คำสั่งที่คุณต้องติดตั้ง เครื่องมือสุทธิ ซึ่งสามารถติดตั้งได้โดย sudo apt ติดตั้งเครื่องมือสุทธิ
- ผลลัพธ์ของการดำเนินการ netstat -tulpn4 จะเป็นตามรูปแบบนี้:


(ไม่สามารถระบุกระบวนการทั้งหมดได้ ข้อมูลกระบวนการที่ไม่ได้เป็นเจ้าของ
 จะไม่แสดง คุณจะต้องรูทเพื่อดูทั้งหมด)
การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (เฉพาะเซิร์ฟเวอร์)
Proto Recv-Q Send-Q Local Address ที่อยู่ต่างประเทศ State PID/ชื่อโปรแกรม    
tcp 0 0 127.0.0.53:53 0.0.0.0:* ฟัง -                   
tcp 0 0 0.0.0.0:22 0.0.0.0:* ฟัง -                  
tcp 0 0 0.0.0.0:1122 0.0.0.0:* ฟัง -                   
tcp 0 0 0.0.0.0:3333 0.0.0.0:* ฟัง -                   
udp 0 0 127.0.0.53:53 0.0.0.0:* -

เพื่อหลีกเลี่ยงการเข้าถึง ssh ไปยังเซิร์ฟเวอร์ของคุณ คุณสามารถ:
- ไม่ได้ติดตั้ง sshd ตั้งแต่แรก
- ติดตั้งและปิดใช้งานบริการ sshd ด้วยคำสั่งนี้ systemctl ปิดใช้งาน sshd.service

นอกจากนี้:

มีบริการเพิ่มเติมอีกเล็กน้อยที่เปิดใช้งานการเชื่อมต่อเชลล์กับเซิร์ฟเวอร์:
- ดร็อปแบร์ - เซิร์ฟเวอร์ SSH ที่มีน้ำหนักเบา
- เทลเน็ต - ส่วนต่อประสานผู้ใช้กับโปรโตคอล TELNET คำสั่ง telnet ใช้สำหรับการสื่อสารแบบโต้ตอบกับผู้อื่น โฮสต์โดยใช้โปรโตคอล TELNET
- หากคุณต้องการแน่ใจว่าเซิร์ฟเวอร์ของคุณปลอดภัยจากการเชื่อมต่อทุกประเภท ขอแนะนำให้ตรวจสอบว่าบริการเหล่านั้นถูกปิดใช้งานหรือถอนการติดตั้ง
- โปรดทราบว่าสามารถพบโซลูชันการกำหนดค่าเพื่อรักษาความปลอดภัยเซิร์ฟเวอร์
- สุดท้ายนี้ขอแนะนำให้ใช้ เน็ตสแตท เครื่องมือและตรวจสอบพอร์ตที่เปิดอยู่ทั้งหมดบนเซิร์ฟเวอร์ เพื่อตรวจหาช่องว่างด้านความปลอดภัยและทำความเข้าใจกับบริการเซิร์ฟเวอร์

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: If I do not install openssh when creating an ubuntu server, can someone still SSH into the server?

TH: หากฉันไม่ติดตั้ง opensh เมื่อสร้างเซิร์ฟเวอร์ ubuntu คนอื่นยังสามารถใช้ SSH ในเซิร์ฟเวอร์ได้หรือไม่

RO: Dacă nu instalez openssh când creez un server ubuntu, mai poate cineva să intre SSH pe server?

RU: Если я не устанавливаю openssh при создании сервера ubuntu, может кто-нибудь еще подключиться к серверу по SSH?

VI: Nếu tôi không cài đặt openssh khi tạo máy chủ ubuntu, ai đó vẫn có thể SSH vào máy chủ chứ?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา