Disabilita permanentemente l'OpenSSH di Apple?

1

Ho un vecchio OS X 10.5 PowerMac (PowerPC) che deve essere online per testare il software sotto il processore. Deve essere online perché altri vogliono usarlo anche per i test. Ho aggiornato OpenSSL e OpenSSH con i nuovi binari collocati in /usr/local . Ho anche aggiunto un nuovo Launchist plist a /System/LaunchDaemons per abilitare il nuovo daemon OpenSSH sulla porta 1522.

Ora voglio disattivare permanentemente l'OpenSSH fornito da Apple disponibile in /usr/sbin/sshd . Non voglio cancellarlo o sostituirlo perché spesso causa più problemi del suo valore. Una ricerca con link sembra non rivelare documenti di supporto sull'argomento. Ho trovato molte discussioni sull'aggiornamento di OpenSSH e sulla disattivazione attraverso l'interfaccia utente, ma nulla sulla disattivazione permanente.

Ho provato a rimuovere il bit di esecuzione, ma non ha funzionato. Dopo il riavvio, Launchd è ancora riuscito ad avviare sshd . Altri pensieri includono un attributo esteso del filesystem per negare l'accesso ad esso.

Come posso disabilitare in modo sicuro e permanente il daemon OpenSSH esistente?

    
posta jww 23.08.2015 - 06:09
fonte

1 risposta

1

Il modo più semplice per disattivare sshd fornito da Apple senza rimuoverlo o sostituirlo è semplicemente rinominarlo:

sudo mv /usr/sbin/sshd /usr/sbin/sshd.old

Inoltre puoi aggiungere un link simbolico a / usr / sbin / a / usr / local / sbin / sshd con

sudo ln -s /usr/local/sbin/sshd /usr/sbin/sshd
    
risposta data 23.08.2015 - 10:16
fonte

Leggi altre domande sui tag