Actualmente en mi clase de sistemas operativos y conectándome a un servidor remoto en mi campus. Utilicé el pstreecomando para enumerar todos los procesos en ejecución en un árbol visual y la captura de pantalla adjunta es lo que recibo. Notarás después del sshd (asegura el demonio de shell) que hay varios sshds (otros estudiantes que se conectan en clase), pero lo más importante es que verás algo como sshd --- sshd --- y así sucesivamente. Aquí es donde estoy confundido; ¿por qué hay múltiples enlaces sshd entre sí? Supongo que hay un sshd a un proxy y luego el proxy hace un sshd a un servidor.
9
Respuestas:
Los
sshdpares de procesos son parte de la separación de privilegios ; un proceso sin privilegios maneja todas las comunicaciones de red y, si es necesario, puede solicitar al proceso privilegiado que lleve a cabo cualquier acción que requiera privilegios. Esto mejora la seguridad ya que hay menos código presente en el proceso privilegiado; Vea el documento vinculado para más detalles.El nivel tippy-top
sshdes el oyente principal; los clientes se conectan a este y este proceso que luego genera el par privilegiado y no debajo de él. (Bonificación: puede reiniciar ese nivel superiorsshdsin arruinar las conexiones existentes).fuente
sshdproceso de nivel superior .