аааааа!!! какже пригорает! я уже прожег стул и вскипятил ванну остужая свой пукан.

короче к сути: системд срал на то что ты пишешь в конфигфайле программы, у него свой конфиг и он имеет приоритет над конфигом любой программы!!!!
надо мне ссш и пару других сервисов изолировать от интернета но сохранить функционал, я поставил yggdrasil повесил сервисы на её ipv6 адрес подключил к своей частной сети, и что? и ничего!!!
в /etc/ssh/sshd_config прямо написано слушать только inet6 и ipv6 адрес игдрасиль, перегружаем а оно продолжает слушать ipv4 и хоть ты тресни будет его слушать даже если ты его убрал с конфига!
накопал как это убрать в системд, отключил создание сокета до запуска ссш, запретил его вообще нахрен. заработало как надо.
но, ноооо.... но при перезапуске игдрасиль меняет ipv6 адрес! рукалицо и много мата. а ведь приватный ключ создан и путь к нему указан, он не должен меняться - а он и не меняется(многомата) он вообще не читается а генерируется не лету по тому что тадаааааммм!!! СИСТЕМД! эта тварь имеет свой конфиг и то что ты пишешь в конфиге программы вообще можешь не писать и удалить к чертям. бесит!бесит!беситнеимоверно!!!!!!!!!!!!!!!!!!!!!!!!!
пошел копать где у меня конфиг игдрасиль в системде будь он проклят.
система убунту 24 если что.

а безопасность тут при чем? при том что написав в конфиге слушать только 1 интерфейс ты будешь думать что слушается только он, а оно по умолчанию будет слушать все.

простите за эмоциональность я хочу набить ебало тому (вырезаноцензурой) кто это проэктировал и внедрял.

• systemd плюет на вашу безопасность.,Аноним, 01:31 , 26-Дек-25
• systemd плюет на вашу безопасность.,Аноним, 09:24 , 26-Дек-25
• systemd плюет на вашу безопасность.,Аноним, 10:35 , 27-Дек-25
• systemd плюет на вашу безопасность.,Tron is Whistling, 10:52 , 27-Дек-25

>хочу набить ебало тому (вырезаноцензурой) кто это проэктировал и внедрял

Все хотят. Но капитализм. Кто девушку оплачивает, тот ее и танцует.

Меняй дистр.

Бред несешь. Системд вообще не в курсе за сервисы и их конфиги. Он не может иметь "свой конфиг" для них. Что пропишешь в юните, так оно и будет работать. И вероятно юниты для иггдрасиля идут прямо от авторов иггдрасиля, так что претензии к ним.

> пошел копать где у меня конфиг игдрасиль в системде будь он проклят

ЧТД. Ты тупо не в курсах, где у тебя что валяется. Очевидно, что когда запускаешь сервис, на него в первую очередь влияет определение сервиса из systemctl cat myservice.service. А уже потом все остальное.

> эта тварь имеет свой конфиг и то что ты пишешь в конфиге программы вообще можешь не писать и удалить к чертям

это ты про сокет-активацию что ли?

В systemd бывает сокетная активация - и у неё свой конфиг. Если дистр сделан так, что висит не sshd, а сокетная активация systemd - и править надо там.