[英]SSH server started with a system account not accepting connections
我使用带有非标准端口号的配置文件启动了一个新的SSH守护程序。 现在,如果我以sudo的身份启动SSHD,则可以SSH到主机上,但是如果以其他系统帐户身份启动,则守护程序将启动,但连接失败。 SSHD是否始终需要以root用户身份启动?
我确保SSHD正在运行,只是不接受连接。
以非sshd
身份运行sshd
是不切实际的。 sshd
需要具有root
特权
root
可以访问/etc/shadow
) setuid()
以获得已连接用户的特权 如果您使用非特权端口和仅基于密钥的身份验证,则可以使其正常运行,但是您将只能与运行sshd
的用户建立连接。
这里有一个相关的讨论: http : //seclists.org/basics/2003/Aug/564
您使用哪个端口? 低于1024的端口仅享有“根”权限。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.