阻止人们从ssh（ing）进入我的Ubuntu计算机

我希望能够阻止人们能够通过SSH进入我的计算机，但仍然需要进行SSH退出，这可能吗？

我希望能够阻止人们将ssh切换到我的机器上，但仍然需要ssh。这可能吗

是的，只需禁用 SSH守护程序sshd。

您有很多选择：

• 使用引导时禁用SSH守护程序sudo update-rc.d ssh disable并重新引导机器（或使用停止SSH守护程序sudo service ssh stop）

• 在重新启动计算机之前，禁用SSH守护程序： sudo service ssh stop

• 选择有权SSH到您的计算机的用户（或组）：

  sudo nano /etc/ssh/sshd_config

  为每个用户添加行：

  AllowUsers user

  要么

  AllowGroups group

  然后重新启动ssh：sudo service ssh restart以激活过滤器

我希望能够阻止人们将SSH切换到我的机器上，但仍然需要SSH

如果您不希望任何人（包括您自己）能够通过ssh连接到您的主机，只需不运行sshd。这不会影响您从计算机切换到其他计算机的能力。

例如，通过sudo update-rc.d -f ssh remove（这将删除sshd软件包，但不会自动重新启动。）。

但是我很好奇：为什么不简单地不给他们一个帐户呢？

“我希望能够阻止人们使用SSH到我的计算机上” –即使启用SSHd（SSH守护程序），通常除非以下情况，否则这是不可能的：

1. 您有一个没有密码的来宾用户，该用户已打开SSH访问权限
2. 您有一个普通用户帐户，该帐户具有简单的密码，别人知道的密码或容易猜到的密码。

是的，您绝对应该按照其他人的建议关闭sshd，但是即使使用默认设置，普通的Joe用户也不可能将SSH SSH到您的设备中。

任何想“插入”系统的人都需要具有适当的身份验证才能进入，这由您控制。因此，我相信您的问题几乎是我自己回答的，不要给任何人这样的机会。

此外，就像这里建议的那样，您可以停止运行ssh守护程序本身，这意味着您自己将无法按需进入系统。

因此，实际上，您需要弄清楚自己到底想实现什么目标，阻止别人而不是自己，或者阻止所有人（包括您自己），然后您就会做出回应。

另一个技巧可能是更改ssh守护程序的端口，这基本上会使不知名的人更难访问您的系统。（例如，在此处阅读-http: //techie-buzz.com/foss/change-default-ssh-port-in-linux.html）