如何禁用 SSH 的网络接口？

我将按如下方式进行：

修改您的 sshd 配置：

• 编辑 sshd 配置文件，通常位于/etc/ssh/sshd_config.
• 寻找选项ListenAddress。默认情况下，它被注释掉 ( #ListenAddress)。
• 取消注释该行并添加您要使用的接口的 IP 地址。

配置您的防火墙（如果适用）

此外，我会使用系统防火墙限制 SSH 访问，我假设您使用 UFW，但这应该适用于任何防火墙。

• 使用拒绝所有传入流量sudo ufw default deny incoming （请注意，这会阻止一切，因此请确保您不会丢失与服务器的连接！）
• 明确允许您的 NIC 上的 SSH 流量（我假设在本例中是 eno0）sudo ufw allow OpenSSH on eno0 （OpenSSH您也可以使用您的端口，例如22）

您也可以修改/etc/host.denyand/etc/hosts.allow但我不确定您是否可以在接口级别定义规则。

正如我所见，您已经执行了步骤 1，但它对您没有帮助，我认为您没有正确重新启动 ssh。请注意，有两种不同的服务：

• ssh.service
• sshd.service

这里解释一下“区别” 。

也许，有什么乱七八糟的事情。当您检查服务器的状态时，您可以看到它从何时开始运行。因此，请确保您的服务器确实重新启动。（请注意，我有一个别名statusto sudo systemctl status）

╭─user@host ~
╰─$ status sshd.service
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2024-04-18 11:42:44 CEST; 7s ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 686 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 687 (sshd)
      Tasks: 1 (limit: 9255)
     Memory: 1.6M
        CPU: 63ms
     CGroup: /system.slice/ssh.service
             └─687 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"

您还可以使用 测试您的 SSH 配置sudo sshd -t -f /etc/ssh/sshd_config。如果没有错误，它不会抱怨并且不会给出任何输出。

编辑

我想在这里参考@Martin 的评论。/etc/ssh/sshd_config.d/查找可能影响行为的其他配置文件是明智的做法。

是否考虑目录可以从Include /etc/ssh/sshd_config.d/*.conf/etc/ssh/sshd_config 中的行（应该在顶部）看出。（这应该是默认的）

注意：路径也可以不同。例如，Include /etc/ssh/example/example.conf如果该行位于 sshd_conf 中，还将包含此文件。