web-dev-qa-db-ja.com

すべてのユーザーに対してSSHを無効にする最良の方法は?

セキュリティ上の理由から、使用しないときにはSSHをオフにし、VNC接続を介して再度オンにします。Digitaloceanコントロールパネルのコンソールを介してリモートでWebサーバーに接続し、SSHをオンにすることができます。

それを行う最善の方法は以下ですか?

Sudo stop ssh
Sudo ufw deny 22

そして、VNC経由でSSHをオンにします

Sudo ufw allow 22/tcp
Sudo start ssh 

または、以下のバリアントのいずれかを使用する必要がありますか?

Sudo service ssh stop
Sudo systemctl stop ssh
Sudo /etc/init.d/ssh stop

私はUBUNTU 16.04 LTSサーバーを使用しています。また、ルートだけでなく、すべてのユーザーに対してSSHを無効にしたいと思います。

2
Gabriel

Ubuntu 16.04 LTSはsystemdを使用します。つまり、systemctlが必要です。

起動時にサービスが自動的に開始されないようにするには、次を使用します

Sudo systemctl disable ssh.service

現在実行中のものを停止するには、次を使用します

Sudo systemctl stop ssh.service

そして

Sudo systemctl start ssh.service

これによりsshサーバーが停止することに注意してください。 sshクライアントを使用してリモートホストに接続することはできますが、sshサーバーを無効にすると、ご使用のマシンへのリモート接続が無効になります


サービス/ユニットを完全に無効にしたい場合は、

Sudo systemctl mask ssh.service

上記はsystemdユニットファイルに/dev/nullへのシンボリックリンクを作成するため、起動の試行はすべて失敗します。

6