为所有用户禁用 SSH 的最佳方法?

为所有用户禁用 SSH 的最佳方法?

出于安全原因,我想在不使用 SSH 时关闭它,然后通过 VNC 连接再次打开它,因为我可以通过 Digitalocean 控制面板的控制台远程连接到我的 Web 服务器,然后以这种方式打开 SSH。

下面是最好的方法吗?

sudo stop ssh
sudo ufw deny 22

并通过VNC打开SSH

sudo ufw allow 22/tcp
sudo start ssh 

或者我应该使用以下任何变体?

sudo service ssh stop
sudo systemctl stop ssh
sudo /etc/init.d/ssh stop

我使用的是 UBUNTU 16.04 LTS 服务器。我想为所有用户禁用 SSH,而不仅仅是 root 用户。

答案1

Ubuntu 16.04 LTS 使用 systemd,这意味着您需要systemctl.

要防止服务在启动时自动启动,请使用

sudo systemctl disable ssh.service

要停止当前正在运行的一个,请使用

sudo systemctl stop ssh.service

sudo systemctl start ssh.service

请注意,这会停止ssh服务器。您仍然可以使用ssh客户端连接到远程主机,但ssh服务器禁用后,发往您计算机的远程连接将被禁用


如果您想完全禁用服务/单元,请使用

sudo systemctl mask ssh.service

上面的内容使 systemd 单元文件成为 的符号链接/dev/null,因此任何启动尝试都将失败

相关内容