Ich verwende Solaris (5.11 11.3 i86pc i386 i86pc). Ich versuche, die Anmeldung durch Root über SSH zu deaktivieren. Ich bearbeite PermitRootLogin yeses PermitRootLogin nound /etc/ssh/sshd_configstarte dann den SSH-Dienst neu. Ich habe Folgendes versucht:
svcadm disable ssh
svcadm enable ssh
oder
svcadm restart ssh
dann überprüfe ich den Status hiermit
svcs -l svc:/network/ssh:default
Es scheint, als ob es neu gestartet wird, weil die Eigenschaft "enabled" true/false geändert wurde. Siehe Protokolle von
cat /var/svc/log/network-ssh:default.log
aber nichts log mehr nur das
[ May 14 08:00:07 Enabled. ]
[ May 14 08:00:07 Rereading configuration. ]
[ May 14 15:01:42 Executing start method ("/lib/svc/method/sshd start"). ]
Creating new rsa public/private host key pair
Creating new dsa public/private host key pair
[ May 14 15:01:43 Method "start" exited with status 0. ]
[ May 14 15:23:07 Stopping because service restarting. ]
[ May 14 15:23:07 Executing stop method (:kill). ]
[ May 14 15:23:07 Executing start method ("/lib/svc/method/sshd start"). ]
[ May 14 15:23:07 Method "start" exited with status 0. ]
Und ich melde mich immer noch als Root über ein SSH-Konto an. Wie kann ich das beheben?
Antwort1
Ich weiß nicht genau, was mit dem SSH-Dienst passiert ist. Ich habe ihn einfach neu gestartet. Es funktioniert.
Antwort2
Ich denke, es liegt an einem Dienst, der untergeordnete Prozesse aufspaltet, die noch ausgeführt werden (was für einen SSHD-Neustart erwünscht ist!).
svcshätte es im Wartungszustand statt im Onlinezustand angezeigt,
svcadm clear sshhätte den Zustand behoben und den neuen Daemon tatsächlich gestartet.