![パスワードのないログインには、sshdサーバーをroot権限で実行する必要がありますか? [閉鎖]](https://linux33.com/image/81800/%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%AE%E3%81%AA%E3%81%84%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E3%81%AB%E3%81%AF%E3%80%81sshd%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%82%92root%E6%A8%A9%E9%99%90%E3%81%A7%E5%AE%9F%E8%A1%8C%E3%81%99%E3%82%8B%E5%BF%85%E8%A6%81%E3%81%8C%E3%81%82%E3%82%8A%E3%81%BE%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
私の言葉は:
sshdがrootアカウントで実行されていない場合、リモートSSHクライアントがrootアカウントでシェルまたは他のコマンドを実行できるようにするにはどうすればよいですか?
sshdがloginコマンドを呼び出すと、ユーザーはrootとしてログインできます。これは、ユーザーがrootパスワードを提供し、UNIXがそれを知っているためです。
ただし、sshdにはパスワードのない機能もあります。つまり、SSH クライアントの公開鍵を保存します。この場合、SSH クライアントはログインコマンドのパスワードを入力しません。 SSHクライアントにUNIXシステムでROOTユーザーとしてシェルを実行させる方法は? sshdがrootアカウントでない場合。
オリジナル:
私の問題は、sshdを使用してパスワードなしでサーバーにログインできることです。
では、root権限で実行する必要がありますか?
そうでない場合、サーバーはどのようにクライアントが root として実行できるようにしますか?
答え1
私は以前何か尋ねました。サーバー障害。少し修正され、注釈付きの引用:
作成した新しいファイルの場所から
/usr/sbin/sshd -f ~/.ssh/sshd_configプロセスを開始します。~/.ssh/sshd_config他のオプション(たとえば、異なるホストキー、異なるポートなど)の中から行を追加する必要があります。これにより、プロセスが呼び出しを試みることをUsePrivilegeSeparation no防ぎ、ユーザーとして引き続き実行され、ユーザー接続を受け入れることができます。 。sshdsetuidsetgid
また、許可されていないポート(> 1024)を使用することを忘れないでください。
答え2
私はあなたが望むものがssh-keygenあなたの「デバイス署名」を覚えていると信じています。したがって、パスワードを変更してもssh同じデバイスを使用している限り、パスワードは引き続き有効です。
ここ設定方法の詳細なチュートリアルです。
root権限で実行する必要がありますか?
- いいえ。セットアップ中に.homeディレクトリ内の特定のファイルを編集するには、ホストサーバーのroot権限のみが必要です
root。設定が完了したら、これを完了するためにルートパスワードを入力する必要はありません。