ssh 서버를 실제로 종료하려면 어떻게해야합니까?


15

systemctl disable ssh를 사용하여 ssh 서버를 비활성화 한 다음 재부팅하십시오. 재부팅 후에도 여전히 ssh를 통해 원격 서버에 로그인 할 수 있습니다. systemctl status ssh를 사용하여 서버 상태를 확인하고 비활성 상태입니다.

$ systemctl -a | grep ssh
ssh.service                                               loaded    inactive dead      OpenBSD Secure Shell server
ssh@3-192.168.0.120:22-192.168.0.104:31079.service        loaded    active   running   OpenBSD Secure Shell server per-connection daemon (192.168.0.104:31079)
system-ssh.slice                                          loaded    active   active    system-ssh.slice
ssh.socket                                                loaded    active   listening OpenBSD Secure Shell server socket

systemctl status ssh질문에 대한 결과를 추가 할 수 있습니까?
Fiximan

: 그것은 훨씬 같다● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: inactive (dead) since Tue 2019-07-09 23:25:16 CST; 1s ago
codexplorer

1
또한 방화벽에서 포트 22를 차단하여 SSH 서버가 실행 중이더라도 원격에서 액세스 할 수 없도록해야합니다.
dr01

답변:


26

시스템 SSH 소켓이 활성화되어 있고 SSH 서비스가 소켓 활성화되어 있습니다. 소켓도 비활성화해야합니다.

systemctl disable --now ssh.socket

실제로 내 아치 시스템에서 sshd 데몬은 새 연결이 들어올 때만 실행됩니다. 다른 경우에는 sshd의 유일한 인스턴스는 해당 연결을 처리하기 위해 자식 프로세스가 분기 된 것입니다.

참조 :


2
@spender는 Lennart Poettering의 공식 블로그이므로 그보다 '더 나은'소스를 얻는 것은 어렵습니다. 왜 Firefox에서 경고를 받는지 잘 모르겠지만, 그렇지 않습니다
Michael Snook

1
아, 아마도 당신은 자기 서명 인증서에 대한 경고를 받고있을 것입니다.
muru

1
@ spender : 실제로 오류 메시지는 완전히 끔찍합니다. "해커가 사이트를 방문하는 경우 [암시 적 : 미사용시] 데이터를 훔칠 수 있음"이 아니라 사이트에 개인 데이터를 제출하지 말라고 알려 주어야합니다. 그것은 사용자가 무시 하도록 훈련 되어야하는 scareware / fake-AV 메시지처럼 읽습니다 .
R .. GitHub 중지 지원 얼음

1
암호화 허용이 사용하기 쉽기 때문에 Poettering은 자체 서명 된 인증서 대신이를 사용해야합니다. : /
muru

5
@muru는 Poettering에게 약간의 시간을
줘-CA를
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.