我有 ubuntu 24.04,并且我正在使用 IPv6 提供某些服务,但我不需要它来进行 ssh 访问,这就是为什么我试图在 ssh 服务上禁用它,但是,将地址系列指定为“inet”不再像在 ubuntu 22.04 中那样有效,我是否遗漏了什么?此外,我尝试在 /etc/ssh/sshd_config.d/ 中为此创建一个完全独立的配置文件,但没有成功。
在 ubuntu 22.04 中,我需要添加的只是在 sshd_config 中添加两行(每次都有效):AddressFamily inet
监听地址 0.0.0.0
定义一条防火墙规则,阻止从 到 TCP 端口 22 的数据包
::/0。Ubuntu 可能已将其 OpenSSH 服务切换为使用 systemd“套接字激活”。如果您有一个
ssh.socket或sshd.socket单元处于活动状态,则需要systemctl edit --full该单元并编辑其ListenStream=参数。尽管大多数攻击者无论如何都会通过 IPv4 进入(只需几个小时即可扫描整个 IPv4 互联网),因此仅仅为了 SSH 而禁用 IPv6 是没有意义的。