Precisa que o servidor sshd seja executado no privilégio de root para um login sem senha? [fechadas]

Question

Precisa que o servidor sshd seja executado no privilégio de root para um login sem senha? [fechadas]

#1 resposta do (1 votos)
#2 resposta do (1 votos)

0

Quero dizer:

se o sshd não estiver sendo executado na conta root, como ele pode deixar o cliente ssh remoto executar o shell ou outro comando na conta root?

se o comando sshd chamar o login, o usuário pode logar como root. porque o usuário forneceu o root passowrd, e o UNIX sabe disso.

MAS o sshd também possui uma função sem senhas. Ou seja, armazena a chave pública do cliente ssh. Nessa situação, o cliente ssh não digita uma senha para o comando de login. como o sistema UNIX permite que o cliente ssh execute shell como usuário ROOT? se o sshd não for uma conta root.

Original:

Minha pergunta é que o sshd pode ser usado para fazer login no servidor sem uma senha.

então, precisa ser executado em privilégio de root?

Se não, como o servidor permite que o cliente seja executado na conta root?

ssh permissions sshd security

por lovespring 20.01.2016 / 20:56

2 respostas

Tags ssh permissions sshd security

Valor de retorno de um subscrito em ksh Como redirecionar a saída do cowsay para a entrada do zwrite

score 1 · Answer 1

Foi perguntado antes em ServerFault . Citando com poucas modificações e notas:

Start the process with /usr/sbin/sshd -f ~/.ssh/sshd_config where ~/.ssh/sshd_config is a new file you created. Among other options (such as a different host key, different port, etc) you need to add the line UsePrivilegeSeparation no. This will prevent the sshd process from trying to do any setuid or setgid calls and allow it to continue running as your user and accept connections as your user.

Também não se esqueça de usar porta sem privilégios (> 1024).

score 1 · Answer 2

Acredito que você precisa de ssh-keygen , que lembra sua "assinatura de dispositivo". Então, mesmo que você altere sua senha, ela ainda funciona enquanto você ssh do mesmo dispositivo.

Aqui é um tutorial detalhado sobre como configurá-lo.

Precisa ser executado em privilégios de root?

Não, você precisa apenas de privilégio de root no host-server ao configurá-lo, para editar algum arquivo no diretório inicial de root . Uma vez configurado, você pode fazer isso sem digitar mais a senha do root.