私はデーモンユーザーredmineによって開始されるredmineというプロセスを始めました。一部の内部Redmine(プロセス)プラグインは外部サービス用のSSHを必要とし、Redmine(ユーザー)から接続する必要がありますが、このデーモンユーザーはそれに割り当てられていません。
redmineユーザーとしてログインして自分の目標を達成する唯一の方法を作成していますか/bin/.ssh/authorized_keys
?他のオプションがありますか?
答え1
redmine
私が理解したところによれば、特定のサービスの実行を担当するシステムユーザーがいます。
このアカウントをrootとして管理してください。たとえば、アカウントにSSHキーが必要な場合は、rootアカウントを使用してキーをコピーします。
~/.ssh
ルートに属することができます。自分で管理してはならないシステムアカウントの場合、~/.ssh
しなければならないルートに属し、ユーザーが書き込めません。これにより、アカウントが破損した場合に攻撃者がサービスに影響を与える可能性がありますが、アクセスを拡大したりコンピュータをリレーとして使用したりする機会は制限されます。
代わりに、アカウントの専用ホームディレクトリを指定してください/bin
。