¿Cómo puedo realmente apagar el servidor SSH?

Inhabilito el servidor ssh con systemctl deshabilita ssh y luego reinicio. Después de reiniciar, todavía puedo iniciar sesión en el servidor remoto a través de ssh. Uso systemctl status ssh para verificar el estado del servidor y está inactivo.

$ systemctl -a | grep ssh
ssh.service                                               loaded    inactive dead      OpenBSD Secure Shell server
ssh@3-192.168.0.120:22-192.168.0.104:31079.service        loaded    active   running   OpenBSD Secure Shell server per-connection daemon (192.168.0.104:31079)
system-ssh.slice                                          loaded    active   active    system-ssh.slice
ssh.socket                                                loaded    active   listening OpenBSD Secure Shell server socket

systemd sshd

— codexplorer
fuente

¿Podría agregar el resultado de systemctl status sshsu pregunta?

— Fiximan

Es muy parecido a:

● ssh.service - OpenBSD Secure Shell server    Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)    Active: inactive (dead) since Tue 2019-07-09 23:25:16 CST; 1s ago

— codexplorer

Además, debe bloquear el puerto 22 en el firewall, de modo que incluso si el servidor SSH se está ejecutando de alguna manera, no será accesible desde el control remoto.

— dr01

El socket SSD systemd está activo y el servicio SSH está activado por socket. También debe deshabilitar el zócalo:

systemctl disable --now ssh.socket

De hecho, en mi sistema Arch, el demonio sshd se ejecuta solo cuando entra una nueva conexión. En otras ocasiones, las únicas instancias de sshd son los procesos secundarios que se bifurcan para manejar esas conexiones.

Ver también:

systemd y activación de socket

— muru
fuente

@spender es el blog oficial de Lennart Poettering, por lo que es difícil obtener una fuente 'mejor' que esa. No estoy seguro de por qué recibes una advertencia de Firefox, pero no lo estoy

— Michael Snook

Ah, probablemente recibas una advertencia sobre su certificado autofirmado.

— muru

@spender: De hecho, el mensaje de error es completamente horrible. Debería decirle que no envíe datos privados al sitio, no que "los piratas informáticos pueden robar sus datos [implícitos: en reposo] si visita el sitio". Se lee como un mensaje scareware / falso-AV que los usuarios deben ser entrenados para ignorar .

— R .. GitHub DEJA DE AYUDAR AL HIELO

Ahora que Lets Encrypt es tan fácil de usar, Poettering debería usarlo en lugar de certificados autofirmados. : /

— muru

@muru dar Poettering un poco poco de tiempo - se necesita tiempo para integrar una CA en un gestor de inicio ....

— ivanivan