আমি কীভাবে সত্যিই এসএসএস সার্ভারটি বন্ধ করতে পারি?


15

আমি সিস্টেমেটিএলএসএস সার্ভারটি অক্ষম করে এসএসএস অক্ষম করে পুনরায় বুট করব। পুনরায় বুট করার পরেও আমি ssh এর মাধ্যমে রিমোট সার্ভারে লগইন করতে পারি। আমি সার্ভারের স্থিতি পরীক্ষা করতে systemctl স্ট্যাটাস ssh ব্যবহার করি এবং এটি নিষ্ক্রিয়।

$ systemctl -a | grep ssh
ssh.service                                               loaded    inactive dead      OpenBSD Secure Shell server
ssh@3-192.168.0.120:22-192.168.0.104:31079.service        loaded    active   running   OpenBSD Secure Shell server per-connection daemon (192.168.0.104:31079)
system-ssh.slice                                          loaded    active   active    system-ssh.slice
ssh.socket                                                loaded    active   listening OpenBSD Secure Shell server socket

আপনি কি systemctl status sshআপনার প্রশ্নের আউটপুট যোগ করতে পারেন ?
ফিক্সিম্যান

এটি অনেকটা এর মতো:● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: inactive (dead) since Tue 2019-07-09 23:25:16 CST; 1s ago
এক্সপ্লোরার

1
অতিরিক্তভাবে আপনার ফায়ারওয়ালে 22 পোর্টটি ব্লক করা উচিত, যাতে এসএসএইচ সার্ভারটি কোনওভাবে চলমান থাকলেও এটি দূরবর্তী থেকে অ্যাক্সেসযোগ্য হবে না।
dr01

উত্তর:


26

সিস্টেমযুক্ত এসএসএইচ সকেট সক্রিয়, এবং এসএসএইচ পরিষেবা সকেট-অ্যাক্টিভেটেড। আপনার পাশাপাশি সকেটটি অক্ষম করতে হবে:

systemctl disable --now ssh.socket

প্রকৃতপক্ষে, আমার আর্চ সিস্টেমে এসএসডিডি ডিমনটি কেবল তখনই চালিত হয় যখন কোনও নতুন সংযোগ আসে other

আরও দেখুন:


2
লেনার্ট পয়েটারিংয়ের অফিশিয়াল ব্লগটি @ স্পেন্ডার, সুতরাং এর চেয়ে 'আরও ভাল' উত্স পাওয়া শক্ত। আপনি কেন ফায়ারফক্সের কাছ থেকে একটি সতর্কতা পাচ্ছেন তা নিশ্চিত নন, তবে আমি নই
মাইকেল স্নুক

1
আহ, আপনি সম্ভবত তার স্ব-স্বাক্ষরিত শংসাপত্র সম্পর্কে একটি সতর্কতা পেয়ে যাচ্ছেন।
মারু

1
@ স্পেন্ডার: প্রকৃতপক্ষে ত্রুটির বার্তাটি সম্পূর্ণ ভয়ঙ্কর। এটি আপনাকে সাইটে ব্যক্তিগত ডেটা জমা না দেওয়ার জন্য বলা উচিত, এটি নয় যে "হ্যাকাররা যদি আপনি সাইটটিতে যান তবে আপনার [অন্তর্নিহিত: বিশ্রাম] ডেটা চুরি করতে পারবেন"। এটি স্কেয়ারওয়্যার / নকল-এভি বার্তার মতো পড়ে যা ব্যবহারকারীদের উপেক্ষা করার প্রশিক্ষণ দেওয়া উচিত ।
আর .. গিথহাব বন্ধ হেল্পিং আইসিসি

1
এখন লেটস এনক্রিপ্টটি ব্যবহার করা এত সহজ, কবিতাটির স্ব-স্বাক্ষরিত শংসাপত্রগুলির পরিবর্তে এটি ব্যবহার করা উচিত। : /
মুড়ু

5
@ মুরু কবিতাটিকে একটি অল্প সময়ের জন্য সময় দিন - কোনও সিএকে একটি ইন ম্যানেজারের সাথে সংহত করতে সময় লাগে ....
আইভানিওয়ান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.