%20%E3%81%A7%E5%BD%B1%E9%9F%BF%E3%82%92%E4%B8%8E%E3%81%88%E3%81%9A%E3%81%AB%20SSH%20%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%82%92%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8%E3%81%AF%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
私のデスクトップ コンピューター (Debian) には SSH サーバーが待機しています。auth.logたとえば、次のような結果になりました。
sshd[808]: Server listening on 0.0.0.0 port 22.
私の質問は、デスクトップ環境へのログイン機能を失うことなく、SSH を完全に無効に(起動時にも)しても安全かどうかです。
答え1
Linux 環境でセッションを開始する場合、次の 2 つの選択肢があります。
- ディスプレイ マネージャーを使用する X 環境。
- TTY を使用した CLI 環境。
質問によると、最初のものに興味があるので、必要がない場合は SSH を無効にしても問題ありません。
最も簡単な解決策は、 を実行することですsystemctl disable sshd.service。SSH は Linux システムの基本サービスであるため、アンインストールすると重要な依存関係が削除される可能性があるため、無効にすることをお勧めします。
答え2
デスクトップやPCにリモートログインしたくない場合は、SSHを無効にしても問題ありません。必要ない場合は、次のコマンドでsshパッケージを削除/無効にします。
sshパッケージ自体を削除するには
$sudo apt-get remove ssh
sshとその依存関係の設定ファイルやデータファイルを削除するには
$sudo apt-get purge --auto-remove ssh
SSHサービスを無効にするには
$sudo systemctl disable ssh
古いDebianバージョンの場合
$sudo update-rc.d ssh remove