SSH服务器以不接受连接的系统帐户启动
[英]SSH server started with a system account not accepting connections
问题描述
我使用带有非标准端口号的配置文件启动了一个新的SSH守护程序。 现在,如果我以sudo的身份启动SSHD,则可以SSH到主机上,但是如果以其他系统帐户身份启动,则守护程序将启动,但连接失败。 SSHD是否始终需要以root用户身份启动?
我确保SSHD正在运行,只是不接受连接。
2 个解决方案
解决方案1
1 已采纳 2014-05-06 22:27:31
以非sshd身份运行sshd是不切实际的。 sshd需要具有root特权
- 密码认证(只有
root可以访问/etc/shadow) - 绑定到低于1024的端口
- 调用
setuid()以获得已连接用户的特权
如果您使用非特权端口和仅基于密钥的身份验证,则可以使其正常运行,但是您将只能与运行sshd的用户建立连接。
这里有一个相关的讨论: http : //seclists.org/basics/2003/Aug/564
解决方案2
0 2014-05-06 22:22:40
您使用哪个端口? 低于1024的端口仅享有“根”权限。
TCP服务器不接受具有少量侦听积压的客户端发出的正确连接数
[英]TCP server not accepting right number of connections issued by client with small listen backlog
linux 中的导轨。 服务器是否在主机“localhost”(::1) 上运行并接受端口 5432 上的 TCP/IP 连接?
[英]Rails in linux. Is the server running on host “localhost” (::1) and accepting TCP/IP connections on port 5432?
Postgresql:连接被拒绝 服务器是否在主机“127.0.01”(127.0.0.1)上运行并接受端口 5432 上的 TCP/IP 连接?
[英]Postgresql: Connection refused Is the server running on host “127.0.01” (127.0.0.1) and accepting TCP/IP connections on port 5432?
在主动式 Web 服务器中接受连接的传统方式(使用异步 IO)
[英]Conventional way of accepting connections in a proactive web-server (using asynchronous IO)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
与服务器的SSH连接(使用密钥)
接受连接时Epoll TCP服务器停止运行
使用本地系统作为 ssh 客户端和服务器
Linux不接受与端口25的连接
TCP服务器不接受具有少量侦听积压的客户端发出的正确连接数
在接受连接之前或之后分叉?
linux 中的导轨。 服务器是否在主机“localhost”(::1) 上运行并接受端口 5432 上的 TCP/IP 连接?
Postgresql:连接被拒绝 服务器是否在主机“127.0.01”(127.0.0.1)上运行并接受端口 5432 上的 TCP/IP 连接?
在主动式 Web 服务器中接受连接的传统方式(使用异步 IO)
与PHP的SSH连接
相关标签