GNU/Linux >> Znalost Linux >  >> Linux

Zakázat všechny služby kromě ssh

Řešení 1:

To zní hodně jako runlevels , nahrazené výrazem cíle v Systemd. Takže místo psaní skriptu, který spustí a zastaví seznam služeb, můžete vytvořit nový maintenance.target obsahující pouze nezbytné služby, jako je SSH. Samozřejmě, SSH není docela užitečné bez sítě, takže v tomto příkladu jednoduchý emergency-net.target je upraven tak, aby zahrnoval SSH.

[Unit]
Description=Maintenance Mode with Networking and SSH
Requires=maintenance.target systemd-networkd.service sshd.service
After=maintenance.target systemd-networkd.service sshd.service
AllowIsolate=yes

Poté můžete vstoupit do režimu údržby pomocí

# systemctl isolate maintenance.target

a zpět

# systemctl isolate multi-user.target

Řešení 2:

Nejprve uveďte své služby a vyhledejte jejich odpovídající názvy systemd.

Poté vytvořte seznam a zastavte každého člena seznamu, aby vstoupil do údržby, spusťte každého člena po údržbě.


Linux

  1. Ssh – Omezení uživatele Ssh/scp/sftp na adresář?

  2. Nahradit všechny nové řádky mezerníkem kromě posledního?

  3. Jak zakázat všechny správce zobrazení?

  1. Jak zakázat přihlášení SSH pomocí hesla

  2. Přesuňte všechny soubory kromě jednoho

  3. Příkaz pro výpis všech souborů kromě . (tečka) a .. (tečka tečka)

  1. Jak zakázat přihlášení uživatele root přes SSH

  2. Ssh:Jak zakázat slabé šifry?

  3. Kolik služeb naslouchá v cílovém systému na všech rozhraních? (Ne pouze na localhost a IPv4)