Làm thế nào tôi thực sự có thể tắt máy chủ ssh?


15

Tôi vô hiệu hóa máy chủ ssh với systemctl vô hiệu hóa ssh sau đó khởi động lại. Sau khi khởi động lại, tôi vẫn có thể đăng nhập vào máy chủ từ xa thông qua ssh. Tôi sử dụng ssh systemctl để kiểm tra trạng thái máy chủ và nó không hoạt động.

$ systemctl -a | grep ssh
ssh.service                                               loaded    inactive dead      OpenBSD Secure Shell server
ssh@3-192.168.0.120:22-192.168.0.104:31079.service        loaded    active   running   OpenBSD Secure Shell server per-connection daemon (192.168.0.104:31079)
system-ssh.slice                                          loaded    active   active    system-ssh.slice
ssh.socket                                                loaded    active   listening OpenBSD Secure Shell server socket

Bạn có thể thêm đầu ra systemctl status sshcho câu hỏi của bạn?
Fiximan

Nó giống như:● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: inactive (dead) since Tue 2019-07-09 23:25:16 CST; 1s ago
codexplorer

1
Ngoài ra, bạn nên chặn cổng 22 trên tường lửa, để ngay cả khi máy chủ SSH đang chạy bằng cách nào đó, nó sẽ không thể truy cập được từ xa.
dr01

Câu trả lời:


26

Ổ cắm SSH hệ thống đang hoạt động và dịch vụ SSH được kích hoạt ổ cắm. Bạn cũng cần phải tắt ổ cắm:

systemctl disable --now ssh.socket

Trên thực tế, trên hệ thống Arch của tôi, sshd daemon chỉ chạy khi có kết nối mới. Vào những lúc khác, các trường hợp duy nhất của sshd là các tiến trình con được tách ra để xử lý các kết nối đó.

Cũng thấy:


2
@spender đó là blog chính thức của Lennart Poettering, vì vậy thật khó để có được nguồn 'tốt hơn'. Không chắc chắn tại sao bạn nhận được cảnh báo từ Firefox, nhưng tôi thì không
Michael Snook

1
Ah, có lẽ bạn đang nhận được một cảnh báo về chứng chỉ tự ký của anh ấy.
muru

1
@spender: Quả thực thông báo lỗi là hết sức khủng khiếp. Cần phải nói với bạn rằng không nên gửi dữ liệu riêng tư lên trang web, không phải là "tin tặc có thể đánh cắp dữ liệu [ngụ ý: nghỉ ngơi] của bạn nếu bạn truy cập trang web". Nó đọc giống như một tin nhắn sẹo / giả-AV mà người dùng nên được đào tạo để bỏ qua .
R ..

1
Bây giờ Lets Encrypt rất dễ sử dụng, Poettering nên sử dụng nó thay vì chứng chỉ tự ký. : /
muru

5
@muru cho Poettering một chút thời gian - cần có thời gian để tích hợp CA vào trình quản lý init ....
ivanivan
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.