目前正在我的操作系统课程中并连接到我校园的远程服务器。我使用该pstree命令在可视化树中列出所有正在运行的进程,所附的屏幕截图是我收到的。您会注意到在 sshd(安全 shell 守护进程)之后有几个 sshd(其他学生在课堂上连接),但更重要的是您会看到诸如 sshd---sshd--- 之类的东西。这就是我困惑的地方;为什么有多个 sshd 相互链接,我的猜测是有一个 sshd 到代理,然后代理对服务器执行 sshd 。
答案1
进程sshd对是的一部分特权分离;非特权进程处理所有网络通信,如有必要,可以要求特权进程执行任何需要特权的操作。这提高了安全性,因为特权进程中存在的代码更少;有关更多详细信息,请参阅链接的论文。
尖尖的顶层sshd是主要的听众;客户端连接到此进程和此进程,然后生成其下面的特权和非对。 (奖励:您可以重新启动顶层sshd而不会破坏现有连接。)