Отключить интерактивный SSH на уровне пользователя

Question 1

Если у вас нет абсолютно никакого контроля над сервером, я не вижу способа это сделать, поскольку вы не контролируете настройки сервера, а именно там это и должно быть.

Вам нужно будет добавить следующее в файл /etc/ssh/sshd_config:

PasswordAuthentication no

Теперь это фактически отключит аутентификацию по паролю длявсепользователей, что может быть нежелательно. Что вы могли бы сделать тогда, так это поместить эту директиву конфигурации в блок Match, так что она будет применяться только к вашему пользователю, в том же файле конфигурации:

Match user yourusername
PasswordAuthentication no

Если бы вы могли заставить администратора сервера сделать это за вас, это могло бы быть правильным решением.

Другой способ — установить действительно длинный, случайный и сложный пароль для вашего пользователя, таким образом вы будете достаточно защищены от случайных попыток взлома методом подбора. Большинство злоумышленников, скорее всего, будут использовать какую-то технику на основе словаря, поэтому, пока ваш пароль достаточно длинный и случайный, он должен быть вполне безопасным.

Подробнее см. "man sshd_config". Также предложенное мной решение было предложеноздесь.

Answer

Если у вас нет абсолютно никакого контроля над сервером, я не вижу способа это сделать, поскольку вы не контролируете настройки сервера, а именно там это и должно быть.

Вам нужно будет добавить следующее в файл /etc/ssh/sshd_config:

PasswordAuthentication no

Теперь это фактически отключит аутентификацию по паролю длявсепользователей, что может быть нежелательно. Что вы могли бы сделать тогда, так это поместить эту директиву конфигурации в блок Match, так что она будет применяться только к вашему пользователю, в том же файле конфигурации:

Match user yourusername
PasswordAuthentication no

Если бы вы могли заставить администратора сервера сделать это за вас, это могло бы быть правильным решением.

Другой способ — установить действительно длинный, случайный и сложный пароль для вашего пользователя, таким образом вы будете достаточно защищены от случайных попыток взлома методом подбора. Большинство злоумышленников, скорее всего, будут использовать какую-то технику на основе словаря, поэтому, пока ваш пароль достаточно длинный и случайный, он должен быть вполне безопасным.

Подробнее см. "man sshd_config". Также предложенное мной решение было предложеноздесь.

Question 2

Вам просто нужно отредактировать эту строку из файла /etc/ssh/sshd_configс yesна no:

#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

Answer

Вам просто нужно отредактировать эту строку из файла /etc/ssh/sshd_configс yesна no:

#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

Question 3

[Я предполагаю, что вы используете BASH в качестве оболочки входа. Если нет, настройте соответствующим образом...]

В ~/.ssh/authorized_keys, добавьте спецификацию команды к каждой строке следующим образом:

command="ssh_key=XXX /bin/bash -l" ssh-dss AAAA...K3E= me@mymachine

В ~/.bash-profile, поместите следующую ловушку вверху:

if [ "${ssh_key}" != "XXX" ]; then
  echo "${SSH_CLIENT}" | mailx -s "password login attempt!" me@mailservice
  exit
fi

Теперь вы просто будете получать письмо, если кто-то использует пароль для входа в вашу учетную запись.

Answer

[Я предполагаю, что вы используете BASH в качестве оболочки входа. Если нет, настройте соответствующим образом...]

В ~/.ssh/authorized_keys, добавьте спецификацию команды к каждой строке следующим образом:

command="ssh_key=XXX /bin/bash -l" ssh-dss AAAA...K3E= me@mymachine

В ~/.bash-profile, поместите следующую ловушку вверху:

if [ "${ssh_key}" != "XXX" ]; then
  echo "${SSH_CLIENT}" | mailx -s "password login attempt!" me@mailservice
  exit
fi

Теперь вы просто будете получать письмо, если кто-то использует пароль для входа в вашу учетную запись.

Отключить интерактивный SSH на уровне пользователя

решение1

решение2

решение3

Связанный контент