аааааа!!! какже пригорает! я уже прожег стул и вскипятил ванну остужая свой пукан.

короче к сути: системд срал на то что ты пишешь в конфигфайле программы, у него свой конфиг и он имеет приоритет над конфигом любой программы!!!!
надо мне ссш и пару других сервисов изолировать от интернета но сохранить функционал, я поставил yggdrasil повесил сервисы на её ipv6 адрес подключил к своей частной сети, и что? и ничего!!!
в /etc/ssh/sshd_config прямо написано слушать только inet6 и ipv6 адрес игдрасиль, перегружаем а оно продолжает слушать ipv4 и хоть ты тресни будет его слушать даже если ты его убрал с конфига!
накопал как это убрать в системд, отключил создание сокета до запуска ссш, запретил его вообще нахрен. заработало как надо.
но, ноооо.... но при перезапуске игдрасиль меняет ipv6 адрес! рукалицо и много мата. а ведь приватный ключ создан и путь к нему указан, он не должен меняться - а он и не меняется(многомата) он вообще не читается а генерируется не лету по тому что тадаааааммм!!! СИСТЕМД! эта тварь имеет свой конфиг и то что ты пишешь в конфиге программы вообще можешь не писать и удалить к чертям. бесит!бесит!беситнеимоверно!!!!!!!!!!!!!!!!!!!!!!!!!
пошел копать где у меня конфиг игдрасиль в системде будь он проклят.
система убунту 24 если что.

а безопасность тут при чем? при том что написав в конфиге слушать только 1 интерфейс ты будешь думать что слушается только он, а оно по умолчанию будет слушать все.

простите за эмоциональность я хочу набить ебало тому (вырезаноцензурой) кто это проэктировал и внедрял.