Ho un vecchio OS X 10.5 PowerMac (PowerPC) che deve essere online per testare il software sotto il processore. Deve essere online perché altri vogliono usarlo anche per i test. Ho aggiornato OpenSSL e OpenSSH con i nuovi binari collocati in /usr/local
. Ho anche aggiunto un nuovo Launchist plist a /System/LaunchDaemons
per abilitare il nuovo daemon OpenSSH sulla porta 1522.
Ora voglio disattivare permanentemente l'OpenSSH fornito da Apple disponibile in /usr/sbin/sshd
. Non voglio cancellarlo o sostituirlo perché spesso causa più problemi del suo valore. Una ricerca con link sembra non rivelare documenti di supporto sull'argomento. Ho trovato molte discussioni sull'aggiornamento di OpenSSH e sulla disattivazione attraverso l'interfaccia utente, ma nulla sulla disattivazione permanente.
Ho provato a rimuovere il bit di esecuzione, ma non ha funzionato. Dopo il riavvio, Launchd è ancora riuscito ad avviare sshd
. Altri pensieri includono un attributo esteso del filesystem per negare l'accesso ad esso.
Come posso disabilitare in modo sicuro e permanente il daemon OpenSSH esistente?