我使用带有非标准端口号的配置文件启动了一个新的 SSH 守护程序。现在,如果我以 sudo 启动 SSHD,我可以通过 SSH 连接到主机,但如果我以不同的系统帐户启动,则守护程序会启动,但连接会失败。SSHD 是否总是需要以 root 身份启动?
我确保 SSHD 正在运行,它只是不接受连接。
问问题
366 次
2 回答
1
sshd以非 root身份运行是不切实际的。sshd需要root特权
- 密码认证(只能
root访问/etc/shadow) - 绑定到低于 1024 的端口
- 调用
setuid()以获取已连接用户的权限
如果您使用非特权端口和仅基于密钥的身份验证,您可能能够使其工作,但您将被限制为与正在运行的用户建立连接sshd。
这里有一个相关的讨论:http: //seclists.org/basics/2003/Aug/564
于 2014-05-06T22:27:31.520 回答
0
你用的是哪个端口?低于 1024 的端口只有 Root 权限。
于 2014-05-06T22:22:40.300 回答