我在本帖中读到,默认以 root 权限运行 SSH 守护程序是恶意软件感染的潜在途径:
如何检查 SSH 守护程序是否已启用,如果已启用,如何永久禁用它?我认为我根本不需要它,因为运行 Ubuntu 的计算机不用作服务器。
答案1
我认为您没有理解您链接的线程或 ssh 服务器。在您链接的线程中,OP 已被破解,可能是因为密码太弱,但我们不知道。结果,一个名为 sshd 的破解服务器已安装并运行。这与 ubuntu 存储库中的 ssh 服务器不同。
默认情况下,Ubuntu 上未安装或运行 ssh 服务器,因此,除非您安装了它,否则它不会安装或运行。
此外,默认情况下,root 帐户是锁定的。因此,除非您将其解锁,否则即使您已安装并运行 ssh 服务器,root 也无法登录。
看:https://help.ubuntu.com/12.04/serverguide/openssh-server.html
和
https://help.ubuntu.com/community/SSH/OpenSSH/Configuring
和
https://help.ubuntu.com/community/RootSudo
和
https://wiki.ubuntu.com/BasicSecurity
检查服务器是否已安装:
sudo dpkg -l | grep ssh
要查看它或任何其他服务器是否正在运行,请运行
sudo netstat -ntulp