SSH服务器以不接受连接的系统帐户启动

时间:2014-05-06 22:18:18

标签: linux ssh openssh sshd

我启动了一个新的SSH守护程序,其配置文件带有非标准端口号。现在,如果我将SSHD作为sudo启动,我可以通过SSH连接到主机,但如果我以不同的系统帐户启动,则守护程序启动但连接失败。 SSHD总是需要以root身份启动吗?

我确保SSHD正在运行,它只是不接受连接。

2 个答案:

答案 0 :(得分:1)

以非root身份运行sshd是不切实际的。 <{1}}

需要sshd个权限
  • 密码验证(仅root可以访问root
  • 绑定到低于1024
  • 的端口
  • 调用/etc/shadow以获取已连接用户的权限

如果您使用非特权端口和仅基于密钥的身份验证,则可以使其正常工作,但您将被限制为与运行setuid()的用户建立连接。

这里有一个相关的讨论:http://seclists.org/basics/2003/Aug/564

答案 1 :(得分:0)

您使用的是哪个端口?低于1024的端口仅具有Root权限。