我已经启动了名为 redmine 的进程,该进程由守护用户 redmine 启动。某些内部 redmine(作为进程)插件需要 SSH 连接到外部服务并从 redmine(用户)进行连接,但未为此指定此守护程序用户。
以 redmine 用户身份登录并创建是实现我的目标的唯一方法吗/bin/.ssh/authorized_keys?还有其他选择吗?
答案1
据我了解,您有一个redmine专门运行特定服务的系统用户。
以 root 身份管理该帐户。例如,如果帐户需要拥有 SSH 密钥,请使用 root 帐户复制该密钥。
~/.ssh可以属于根。对于不应该自行维护的系统帐户,~/.ssh 应该属于 root 并且不能被用户写入。这样,如果帐户受到威胁,攻击者可以影响服务,但升级访问或使用计算机作为中继的机会有限。
请为帐户指定一个专用的主目录,而不是/bin.