![모든 사용자에 대해 SSH를 비활성화하는 가장 좋은 방법은 무엇입니까? [폐쇄]](https://linux55.com/image/104783/%EB%AA%A8%EB%93%A0%20%EC%82%AC%EC%9A%A9%EC%9E%90%EC%97%90%20%EB%8C%80%ED%95%B4%20SSH%EB%A5%BC%20%EB%B9%84%ED%99%9C%EC%84%B1%ED%99%94%ED%95%98%EB%8A%94%20%EA%B0%80%EC%9E%A5%20%EC%A2%8B%EC%9D%80%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
보안상의 이유로 SSH를 사용하지 않을 때는 끄고 VNC 연결을 통해 다시 켜려고 합니다. 왜냐하면 Digitalocean 제어판의 콘솔을 통해 웹 서버에 원격으로 연결하고 그런 식으로 SSH를 켤 수 있기 때문입니다.
다음이 최선의 접근 방식입니까?
sudo stop ssh
sudo ufw deny 22
VNC를 통해 SSH를 엽니다.
sudo ufw allow 22/tcp
sudo start ssh
아니면 다음 변형 중 하나를 사용해야 합니까?
sudo service ssh stop
sudo systemctl stop ssh
sudo /etc/init.d/ssh stop
UBUNTU 16.04 LTS 서버를 사용하고 있습니다. 루트뿐만 아니라 모든 사용자에 대해 SSH를 비활성화하고 싶습니다.
답변1
Ubuntu 16.04 LTS는 systemd를 사용하므로 systemctl.
부팅 시 서비스가 자동으로 시작되지 않도록 하려면 다음을 사용하세요.
sudo systemctl disable ssh.service
현재 실행 중인 것을 중지하려면 다음을 사용하십시오.
sudo systemctl stop ssh.service
그리고
sudo systemctl start ssh.service
이렇게 하면 ssh서버가 중지됩니다. ssh클라이언트를 사용하여 원격 호스트에 연결할 수 있지만 ssh서버가 비활성화되면 컴퓨터에 대한 원격 연결이 비활성화됩니다.
서비스/장치를 완전히 비활성화하려면 다음을 사용하십시오.
sudo systemctl mask ssh.service
위의 내용은 시스템 장치 파일을 심볼릭 링크로 만들어 /dev/null모든 부팅 시도가 실패하도록 합니다.