让我们说出这种情况。
主机 - 运行ssh服务器(端口22)
(允许“开发人员”用户(在/ temp /目录中有r / w),不允许“root”)
如果有人通过ssh:22以“开发者”身份连接到主机。 他将像openssh这样的sshd复制到/ temp /目录中,并运行sshd:3322,配置允许root用户没有密码。
是否可以通过ssh:3322以root身份连接主机?
答案 0 :(得分:3)
端口号无关紧要,重要的是正在运行服务器的用户。
sshd必须由root运行才能登录任意帐户。如果sshd由任何其他用户运行,则它没有权限调用setuid()来更改为其他用户,因此它只能以运行它的用户身份登录(例如developer)。