Manjaro und SSH

Hallo, ich beabsichtige Manjaro (für ARM) zu installieren. SSH möchte ich aus Sicherheitsgründen nicht verwenden. Muss ich irgendetwas deinstalieren oder deaktiveren. Oder kann ich “Out of the box” alles so lassen wie es ist? Danke!

Hallo mannie,

Ich weiss jetzt nicht, ob openssh zur Grundausstattung gehört, aber wenn ja, dann deinstalliere es und Du hast kein ssh mehr.
Aber bitte verstehe mich nicht falsch, es ist die reine Neugierde:
“SSH aus Sicherheitsgründen nicht verwenden” klingt für mich sehr paradox, so wie “aus Sicherheitsgründen kein Passwort für den User verwenden”.
Eigentlich dient SSH ja dazu, die Sicherheit beim Datentransfer zwischen Rechnern zu erhöhen.
Steckt da also was dahinter, was ich übersehe oder nicht verstehe?

viele Grüße gosia

Hallo, danke für die Rückmeldung. Ich möchte von keinem Drittrechner auf Manjaro zugreifen, darum benötige ich auch kein SSH.

Was sagt den der sshd-Service ?

systemctl status sshd.service

sshd.service beispiel
● sshd.service - OpenSSH Daemon
     Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: disabled)
     Active: active (running) since Mon 2021-03-08 16:55:00 CET; 20h ago
   Main PID: 555 (sshd)
      Tasks: 1 (limit: 4110)
     Memory: 5.0M
     CGroup: /system.slice/sshd.service
             └─555 sshd: /usr/bin/sshd -D [listener] 0 of 10-100 startups

Mär 08 16:55:00 MjON220.02aarch64emmc systemd[1]: Started OpenSSH Daemon.
Mär 08 16:55:00 MjON220.02aarch64emmc sshd[555]: Server listening on 0.0.0.0 port 22.
Mär 08 16:55:00 MjON220.02aarch64emmc sshd[555]: Server listening on :: port 22.

diesen kann man gerne deaktivieren damit er nicht mehr autostartet

systemctl disable sshd.service

jetzt kannst du gerne mal versuchen was da passiert beim deinstall :slight_smile:

sudo pacman -R openssh

gl & hf

Danke, das werde ich dann gleich probieren. Ich habe Manjaro aktuell aber noch nicht herungergeladen bzw. installiert.

Ich vermute einmal es geht darum den Dienst / Port nicht unnötig nach außen offen zu haben wenn er nicht gebraucht wird.

“systemctl status sshd.service” zeigt tatsächlich “active (running)” an!

Wie kann ich openssh denn sauber deinstallieren? “sudo pacman -R openssh” bricht ab, da “openssh” von “openmpi” benötigt wird.

Du kannst mit

sudo pacman -Rs openssh 

OpenSSH entfernen. Schau dir aber genau die Liste mit den zu entfernenden Paket an.

Ich würde openssh nicht komplett deinstallieren. Das umfasst auch den ssh client.

Einfach sshd deaktivieren wie @Lila-Kuh schon geschrieben hat.

btw. bezüglich:

Ich nehme mal an das du die firewall ufw sowieso aktiv hast? In dessen default Einstellungen werden sowieso jegliche eingehende Verbindungen geblockt.

2 Likes

Von ‘ufw’ weiß ich nichts, das muss ich mir erst ansehen. Der Hintergrund meiner Frage ist, dass ich einen Raspberry Pi als Krypto Wallet (Browser Add-On) verwenden möchte. Der Pi soll nur für Transaktionen und zum Delegieren in einen Staking Pool verwendet werden. Ich nehme an, dass diese Vorgehensweise vergleichsweise sicher ist, wenn ich Manjaro aktuell halte.