どうすればsshサーバーを本当にシャットダウンできますか?

15

systemctl disable sshでsshサーバーを無効にしてから再起動します。再起動後も、sshを介してリモートサーバーにログインできます。systemctl status sshを使用してサーバーのステータスを確認しましたが、アクティブではありません。

$ systemctl -a | grep ssh
ssh.service                                               loaded    inactive dead      OpenBSD Secure Shell server
ssh@3-192.168.0.120:22-192.168.0.104:31079.service        loaded    active   running   OpenBSD Secure Shell server per-connection daemon (192.168.0.104:31079)
system-ssh.slice                                          loaded    active   active    system-ssh.slice
ssh.socket                                                loaded    active   listening OpenBSD Secure Shell server socket
systemd  sshd 
codexplorer
ソース
の出力をsystemctl status ssh質問に追加できますか?
フィクシマン
それは非常に似ている:● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: inactive (dead) since Tue 2019-07-09 23:25:16 CST; 1s ago
codexplorer
1
さらに、SSHサーバーが何らかの理由で実行されている場合でも、リモートからアクセスできないように、ファイアウォールのポート22をブロックする必要があります。
-dr01

回答:

26

systemd SSHソケットはアクティブで、SSHサービスはソケットでアクティブ化されています。ソケットも無効にする必要があります。

systemctl disable --now ssh.socket

実際、私のArchシステムでは、sshdデーモンは新しい接続が入ったときにのみ実行されます。また、sshdのインスタンスは、それらの接続を処理するために分岐された子プロセスのみです。

以下も参照してください。

ムル
ソース
2
@spenderはLennart Poetteringの公式ブログです。そのため、「より良い」ソースを入手するのは難しいです。わからないなぜあなたは、Firefoxからの警告を取得しているが、私はないよ
マイケル・スヌーク
1
ああ、おそらくあなたは彼の自己署名証明書について警告を受けているでしょう。
ムル
1
@spender:実際、エラーメッセージはまったくひどいものです。「サイトにアクセスすると、ハッカーがあなたの[暗示:保管中]データを盗むことができる」ということではなく、サイトに個人データを送信しないことを伝えるべきです。これは、ユーザーが無視するようにトレーニングする必要があるスケアウェア/偽のAVメッセージのように表示されます。
R .. GitHub停止ヘルプICE
1
Lets Encryptは非常に使いやすいので、Poetteringは自己署名証明書の代わりにそれを使用する必要があります。:/
muru
5
@muruはPoetteringに少し時間を与えます-CAを初期化マネージャーに統合するには時間がかかります
。...-ivanivan
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.