我启动了一个新的SSH守护程序,其配置文件带有非标准端口号。现在,如果我将SSHD作为sudo启动,我可以通过SSH连接到主机,但如果我以不同的系统帐户启动,则守护程序启动但连接失败。 SSHD总是需要以root身份启动吗?
我确保SSHD正在运行,它只是不接受连接。
答案 0 :(得分:1)
以非root身份运行sshd
是不切实际的。 <{1}}
sshd
个权限
root
可以访问root
)/etc/shadow
以获取已连接用户的权限如果您使用非特权端口和仅基于密钥的身份验证,则可以使其正常工作,但您将被限制为与运行setuid()
的用户建立连接。
这里有一个相关的讨论:http://seclists.org/basics/2003/Aug/564
答案 1 :(得分:0)
您使用的是哪个端口?低于1024的端口仅具有Root权限。