我的台式电脑 (Debian) 上确实有一个 SSH 服务器在监听。例如,auth.log
我得到了:
sshd[808]: Server listening on 0.0.0.0 port 22.
我的问题是:在不丢失桌面环境的登录功能的情况下完全禁用 SSH(也在启动时)是否安全?
答案1
在 Linux 环境中启动会话时,您有两种选择:
- X 环境,使用显示管理器。
- CLI 环境,使用 TTY。
根据您的问题,您对第一个感兴趣,因此如果不需要 SSH,您可以安全地禁用它。
最简单的解决方案就是运行systemctl disable sshd.service
。由于 SSH 是 Linux 系统中的基本服务,卸载它可能会导致一些重要的依赖项被删除,所以我的建议是禁用它。
答案2
如果您不想远程登录您的桌面或任何电脑,那么可以禁用 SSH。如果您不需要,则可以通过以下命令删除/禁用 ssh 包,
仅删除 ssh 包本身
$sudo apt-get remove ssh
删除 ssh 及其依赖项的配置和/或数据文件
$sudo apt-get purge --auto-remove ssh
禁用 ssh 服务
$sudo systemctl disable ssh
适用于较旧的 Debian 版本
$sudo update-rc.d ssh remove