2014-03-12 34 views
0

讓我們說這種情況。如果ssh連接的用戶再次運行ssh服務器與另一個端口?

主機 - SSH服務器運行(端口22)
(允許 「顯影劑」 用戶(具有R/W在/溫度/目錄),不允許 「根」)

如果有人連接到主機作爲「開發者」通過ssh:22。 然後他將sshd像openssh一樣複製到/ temp /目錄中,然後運行帶有配置的sshd:3322,該配置允許root用戶不使用密碼。

是否可以通過ssh:3322以root身份連接主機?

回答

3

端口號無關緊要,重要的是正在運行服務器的用戶。

sshd必須運行root才能登錄到任意帳戶。如果sshd由任何其他用戶運行,則它無權撥打setuid()更改爲其他用戶,因此只能以運行該用戶的用戶身份登錄(例如developer)。

+0

謝謝! :) @Barmar – Sparkleholic

相關問題