[英]SSH server started with a system account not accepting connections
我使用帶有非標准端口號的配置文件啟動了一個新的SSH守護程序。 現在,如果我以sudo的身份啟動SSHD,則可以SSH到主機上,但是如果以其他系統帳戶身份啟動,則守護程序將啟動,但連接失敗。 SSHD是否始終需要以root用戶身份啟動?
我確保SSHD正在運行,只是不接受連接。
以非sshd
身份運行sshd
是不切實際的。 sshd
需要具有root
特權
root
可以訪問/etc/shadow
) setuid()
以獲得已連接用戶的特權 如果您使用非特權端口和僅基於密鑰的身份驗證,則可以使其正常運行,但是您將只能與運行sshd
的用戶建立連接。
這里有一個相關的討論: http : //seclists.org/basics/2003/Aug/564
您使用哪個端口? 低於1024的端口僅享有“根”權限。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.