В настоящее время в моем классе операционных систем и подключение к удаленному серверу в моем кампусе. Я использовал pstreeкоманду для отображения всех запущенных процессов в визуальном дереве, и я получаю прикрепленный снимок экрана. После sshd (защищенного демона оболочки) вы заметите, что есть несколько sshd (другие учащиеся, подключающиеся в классе), но что более важно, вы увидите что-то вроде sshd --- sshd --- и так далее. Это где я запутался; почему существует несколько ссылок sshd друг на друга, я предполагаю, что есть sshd для прокси, а затем прокси-сервер делает sshd на сервер.
9
Ответы:
Эти
sshdпары процесса являются частью разделения привилегий ; непривилегированный процесс обрабатывает все сетевое взаимодействие и при необходимости может попросить привилегированный процесс выполнить любые действия, которые требуют привилегий. Это повышает безопасность, так как в привилегированном процессе присутствует меньше кода; см. связанный документ для более подробной информации.Самый верхний уровень
sshd- основной слушатель; клиенты подключаются к этому и к этому процессу, который затем порождает пару привилегированных и не под ним. (Бонус: вы можете перезапустить этот верхний уровень,sshdне разрушая существующие соединения.)источник
sshd.