我知道允许root用户通过SSH访问服务器是一个坏主意(即允许通过SSH以root身份login)。 但是等式的另一端呢? 从我以root身份login的客户端计算机启动SSH连接有什么缺点吗? 所以,像这样的:
root@localhost$ ssh [email protected] 这会对客户机(本例中为localhost)有任何安全隐患?
更多背景:在家庭networking中的本地机器上(无法通过互联网访问),我有一个小型服务,从机器本身收集信息,以及通过SSH从远程服务器收集一些有限的信息。 由于在本地机器上收集的信息,服务本身以root身份运行。 在远程服务器上,它使用非root用户login,只访问它设置收集的信息。 现在我想知道,如果服务在build立到远程服务器的SSH连接(例如通过runuser)时放弃root权限,或者根本没有关系,本地服务器也可能启动在本地机器上以root身份连接SSH连接。
谢谢!
root信息收集过程(ES)可以将文件写入某个目录,非root服务帐户可以将其复制到别处。 这可能需要rename(2)或等效,所以服务帐户不会复制一个半写的文件(或者可能需要部分收集数据?)。 优点:
root 。 /etc/passwd或全部/var或任何其他内容。 当然,它可以杀死它自己的主目录,但这是一个远远小于root访问权限的问题。 (或者无论什么摸索pipe理员正在做的服务帐户与完整的根访问…是生产数据库我只是…)