SSH服務器以不接受連接的系統帳戶啟動
[英]SSH server started with a system account not accepting connections
問題描述
我使用帶有非標准端口號的配置文件啟動了一個新的SSH守護程序。 現在,如果我以sudo的身份啟動SSHD,則可以SSH到主機上,但是如果以其他系統帳戶身份啟動,則守護程序將啟動,但連接失敗。 SSHD是否始終需要以root用戶身份啟動?
我確保SSHD正在運行,只是不接受連接。
2 個解決方案
解決方案1
1 已采納 2014-05-06 22:27:31
以非sshd身份運行sshd是不切實際的。 sshd需要具有root特權
- 密碼認證(只有
root可以訪問/etc/shadow) - 綁定到低於1024的端口
- 調用
setuid()以獲得已連接用戶的特權
如果您使用非特權端口和僅基於密鑰的身份驗證,則可以使其正常運行,但是您將只能與運行sshd的用戶建立連接。
這里有一個相關的討論: http : //seclists.org/basics/2003/Aug/564
解決方案2
0 2014-05-06 22:22:40
您使用哪個端口? 低於1024的端口僅享有“根”權限。
TCP服務器不接受具有少量偵聽積壓的客戶端發出的正確連接數
[英]TCP server not accepting right number of connections issued by client with small listen backlog
linux 中的導軌。 服務器是否在主機“localhost”(::1) 上運行並接受端口 5432 上的 TCP/IP 連接?
[英]Rails in linux. Is the server running on host “localhost” (::1) and accepting TCP/IP connections on port 5432?
Postgresql:連接被拒絕 服務器是否在主機“127.0.01”(127.0.0.1)上運行並接受端口 5432 上的 TCP/IP 連接?
[英]Postgresql: Connection refused Is the server running on host “127.0.01” (127.0.0.1) and accepting TCP/IP connections on port 5432?
在主動式 Web 服務器中接受連接的傳統方式(使用異步 IO)
[英]Conventional way of accepting connections in a proactive web-server (using asynchronous IO)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
與服務器的SSH連接(使用密鑰)
接受連接時Epoll TCP服務器停止運行
使用本地系統作為 ssh 客戶端和服務器
Linux不接受與端口25的連接
TCP服務器不接受具有少量偵聽積壓的客戶端發出的正確連接數
在接受連接之前或之后分叉?
linux 中的導軌。 服務器是否在主機“localhost”(::1) 上運行並接受端口 5432 上的 TCP/IP 連接?
Postgresql:連接被拒絕 服務器是否在主機“127.0.01”(127.0.0.1)上運行並接受端口 5432 上的 TCP/IP 連接?
在主動式 Web 服務器中接受連接的傳統方式(使用異步 IO)
與PHP的SSH連接
相關標簽