守护进程用户如何通过 SSH 进行连接?

守护进程用户如何通过 SSH 进行连接?

我已经启动了名为 redmine 的进程,该进程由守护用户 redmine 启动。某些内部 redmine(作为进程)插件需要 SSH 连接到外部服务并从 redmine(用户)进行连接,但未为此指定此守护程序用户。

以 redmine 用户身份登录并创建是实现我的目标的唯一方法吗/bin/.ssh/authorized_keys?还有其他选择吗?

答案1

据我了解,您有一个redmine专门运行特定服务的系统用户。

以 root 身份管理该帐户。例如,如果帐户需要拥有 SSH 密钥,请使用 root 帐户复制该密钥。

~/.ssh可以属于根。对于不应该自行维护的系统帐户,~/.ssh 应该属于 root 并且不能被用户写入。这样,如果帐户受到威胁,攻击者可以影响服务,但升级访问或使用计算机作为中继的机会有限。

请为帐户指定一个专用的主目录,而不是/bin.

相关内容