1.2 KiB
1.2 KiB
title, type, tags
| title | type | tags | ||||
|---|---|---|---|---|---|---|
| SSH Socket Activation | concept |
|
Definition
Socket Activation 是 Ubuntu 24.04 引入的 SSH 服务管理机制:ssh.socket 监听 22 端口,仅当有连接请求进入时才启动 sshd.service,替代旧版本的常驻 ssh.service。
Traditional Mode vs Socket Activation
| 特性 | 传统模式(ssh.service) | Socket Activation(ssh.socket) |
|---|---|---|
| 进程状态 | sshd 常驻运行 | 按需启动,空闲时无进程 |
| 资源占用 | 持续占用内存 | 空闲时零资源占用 |
| 启动速度 | 已启动 | 有连接时首次略慢 |
| 管理命令 | systemctl restart sshd | systemctl restart ssh |
Ubuntu 24.04 管理命令
# 启动并开机自启
sudo systemctl start ssh
sudo systemctl enable ssh
# 检查 socket 监听状态
sudo systemctl status ssh.socket
# 切回传统常驻模式
sudo systemctl disable --now ssh.socket
sudo systemctl enable --now ssh.service
Core Insight
Socket Activation 符合最小权限原则:没有连接需求时,SSH 守护进程根本不存在,减少攻击面。