Não é possível fechar o SSHD na porta TCP do IPv6

1

Estou executando o Ubuntu 10.4 e tentei desabilitar o IPv6, pois atualmente não preciso dele. Eu rand o seguinte para desativar o IPv6 e, em seguida, reiniciei o meu servidor:

echo "#disable ipv6" | sudo tee -a /etc/sysctl.conf
echo "net.ipv6.conf.all.disable_ipv6 = 1" | sudo tee -a /etc/sysctl.conf
echo "net.ipv6.conf.default.disable_ipv6 = 1" | sudo tee -a /etc/sysctl.conf
echo "net.ipv6.conf.lo.disable_ipv6 = 1" | sudo tee -a /etc/sysctl.conf

Após a reinicialização, vejo que o IPv & está desativado executando:

cat /proc/sys/net/ipv6/conf/all/disable_ipv6

Ao executar netstat -antlp , vejo que a maioria dos aplicativos IPv6 foi fechada, mas o SSHd continua em execução:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9090            0.0.0.0:*               LISTEN      663/java
tcp        0      0 0.0.0.0:9091            0.0.0.0:*               LISTEN      663/java
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      684/apache2
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      513/sshd
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      605/postgres
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      684/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      513/sshd

Ho eu posso fechar o daemon SSH na porta 22 do IPv6?

Obrigado.

    
por Mridang Agarwalla 23.08.2011 / 10:28

2 respostas

4

De acordo com this

A maneira de ativar o ipv6 para SSHD é escrever uma linha no seu /etc/ssh/sshd_config que diz ListenAddress ::

Então, eu faria o contrário, edite seu arquivo /etc/ssh/sshd_config e exclua essa linha.

Assim, seu arquivo teria sido parecido com

ListenAddress 0.0.0.0
ListenAddress ::

Agora você simplesmente quer dizer

ListenAddress 0.0.0.0

- = EDIT = -

Outra maneira de desativar o ipv6 é aparentemente listada em este post :

  1. Open a terminal and type the following command (if you don't use Gedit, replace it with your text editor such as Kate, etc).

    sudo gedit /etc/default/grub

  2. And search for this:

    GRUB_CMDLINE_LINUX

    Modify it so it looks like this:

    GRUB_CMDLINE_LINUX="ipv6.disable=1"

  3. Update the GRUB:

    sudo update-grub2
    or
    sudo update-grub

    depending on which version of Grub you are using.

    
por 23.08.2011 / 11:01
0

Eu suspeito que ele seja vinculado a 0.0.0.0 e ::, mas, se o IPv6 estiver desabilitado na interface, ele não aceitará conexões nessa interface. Você tentou se conectar através de interfaces IPv6 desabilitadas?

    
por 23.08.2011 / 11:55