1
我啓動了一個帶有非標準端口號的配置文件的新SSH守護程序。現在,如果我以sudo身份啓動SSHD,則可以將SSH連接到主機,但如果我以其他系統帳戶身份啓動,守護進程將啓動,但連接失敗。 SSHD是否總是需要以root身份啓動?SSH服務器啓動時系統帳戶不接受連接
我確定SSHD正在運行,它只是不接受連接。
A
回答
1
以非根用戶身份運行sshd是不現實的。 sshd需要root權限
- 密碼驗證(僅
root可以訪問/etc/shadow) - 綁定到端口是1024以下
- 主叫
setuid()爲了獲得已連接 的用戶的權限
如果您使用非特權端口和僅基於密鑰的身份驗證,您可能可以使其工作,但您將被限制爲與正在運行的用戶的連接。
有一個相關的討論在這裏:http://seclists.org/basics/2003/Aug/564
0
相關問題
- 1. 連接服務器:: SSH
- 2. 當客戶端請求連接時,服務器不接受連接
- 3. WCF服務器接受TLS 1.0連接
- 4. Linux的TCP服務器:接受連接
- 5. Tcp服務器在一定時間後不接受連接
- 6. 節點SSH2服務器不接受目的-GIT中/ libgit2 SSH連接
- 7. SQL Server服務不接受連接
- 8. 從系統帳戶下的服務啓動進程
- 9. 啓動ATG服務器時出現Web服務連接異常
- 10. Android服務器啓動的TCP連接
- 11. GoogleApiClient在啓動時未連接服務
- 12. Firebase服務器NodeJS無法連接到服務帳戶
- 13. 如何從服務器系統啓動客戶端系統的Windows服務?
- 14. Unix下C套接字服務器不接受連接
- 15. 在服務器上接受客戶端的多個連接
- 16. 設置ssh服務器轉發連接
- 17. 從Windows連接SSH MySQL服務器
- 18. 當我啓動服務器本身時,爲什麼Tomcat不啓動連接器?
- 19. 節點服務器的系統服務無法連接到MongoDB
- 20. C#套接字編程:服務器不接受客戶端連接
- 21. 的paramiko - 不兼容的SSH服務器(不接受MACS)
- 22. php ssh連接:select子系統
- 23. 如何設置Django服務器在系統啓動時啓動
- 24. 在linux系統啓動時啓動postgresql服務器
- 25. 推動異步服務器接受連接兩次
- 26. Zookeeper服務器啓動/服務器連接問題
- 27. postgres服務器已啓動但無法連接到服務器
- 28. 當服務器接受TCP連接時端口是否改變?
- 29. java服務器在一段時間後停止接受連接
- 30. 如何連接PHP中的中級ssh服務器連接
謝謝,這是有道理的。 – broun