ssh 서버를 실제로 종료하려면 어떻게해야합니까?

systemctl disable ssh를 사용하여 ssh 서버를 비활성화 한 다음 재부팅하십시오. 재부팅 후에도 여전히 ssh를 통해 원격 서버에 로그인 할 수 있습니다. systemctl status ssh를 사용하여 서버 상태를 확인하고 비활성 상태입니다.

$ systemctl -a | grep ssh
ssh.service                                               loaded    inactive dead      OpenBSD Secure Shell server
ssh@3-192.168.0.120:22-192.168.0.104:31079.service        loaded    active   running   OpenBSD Secure Shell server per-connection daemon (192.168.0.104:31079)
system-ssh.slice                                          loaded    active   active    system-ssh.slice
ssh.socket                                                loaded    active   listening OpenBSD Secure Shell server socket

systemd sshd

— 대구 탐험가
소스

systemctl status ssh질문에 대한 결과를 추가 할 수 있습니까?

— Fiximan

: 그것은 훨씬 같다

● ssh.service - OpenBSD Secure Shell server    Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)    Active: inactive (dead) since Tue 2019-07-09 23:25:16 CST; 1s ago

— codexplorer

또한 방화벽에서 포트 22를 차단하여 SSH 서버가 실행 중이더라도 원격에서 액세스 할 수 없도록해야합니다.

— dr01

시스템 SSH 소켓이 활성화되어 있고 SSH 서비스가 소켓 활성화되어 있습니다. 소켓도 비활성화해야합니다.

systemctl disable --now ssh.socket

실제로 내 아치 시스템에서 sshd 데몬은 새 연결이 들어올 때만 실행됩니다. 다른 경우에는 sshd의 유일한 인스턴스는 해당 연결을 처리하기 위해 자식 프로세스가 분기 된 것입니다.

참조 :

시스템 및 소켓 활성화

— 뮤루
소스

@spender는 Lennart Poettering의 공식 블로그이므로 그보다 '더 나은'소스를 얻는 것은 어렵습니다. 왜 Firefox에서 경고를 받는지 잘 모르겠지만, 그렇지 않습니다

— Michael Snook

아, 아마도 당신은 자기 서명 인증서에 대한 경고를 받고있을 것입니다.

— muru

@ spender : 실제로 오류 메시지는 완전히 끔찍합니다. "해커가 사이트를 방문하는 경우 [암시 적 : 미사용시] 데이터를 훔칠 수 있음"이 아니라 사이트에 개인 데이터를 제출하지 말라고 알려 주어야합니다. 그것은 사용자가 무시 하도록 훈련 되어야하는 scareware / fake-AV 메시지처럼 읽습니다 .

— R .. GitHub 중지 지원 얼음

암호화 허용이 사용하기 쉽기 때문에 Poettering은 자체 서명 된 인증서 대신이를 사용해야합니다. : /

— muru

@muru는 Poettering에게 약간의 시간을

— 줘-CA를