我啓動了一個帶有非標準端口號的配置文件的新SSH守護程序。現在,如果我以sudo身份啓動SSHD,則可以將SSH連接到主機,但如果我以其他系統帳戶身份啓動,守護進程將啓動,但連接失敗。 SSHD是否總是需要以root身份啓動?SSH服務器啓動時系統帳戶不接受連接
我確定SSHD正在運行,它只是不接受連接。
我啓動了一個帶有非標準端口號的配置文件的新SSH守護程序。現在,如果我以sudo身份啓動SSHD,則可以將SSH連接到主機,但如果我以其他系統帳戶身份啓動,守護進程將啓動,但連接失敗。 SSHD是否總是需要以root身份啓動?SSH服務器啓動時系統帳戶不接受連接
我確定SSHD正在運行,它只是不接受連接。
以非根用戶身份運行sshd
是不現實的。 sshd
需要root
權限
root
可以訪問/etc/shadow
)setuid()
爲了獲得已連接如果您使用非特權端口和僅基於密鑰的身份驗證,您可能可以使其工作,但您將被限制爲與正在運行的用戶的連接。
有一個相關的討論在這裏:http://seclists.org/basics/2003/Aug/564
謝謝,這是有道理的。 – broun