Derzeit in meiner Betriebssystemklasse und Verbindung zu einem Remote-Server auf meinem Campus. Ich habe den pstreeBefehl verwendet, um alle laufenden Prozesse in einem visuellen Baum aufzulisten, und der angehängte Screenshot ist das, was ich erhalte. Sie werden nach dem sshd (sichert den Shell-Daemon) feststellen, dass es mehrere sshds gibt (andere Schüler, die sich in der Klasse verbinden), aber was noch wichtiger ist, Sie werden so etwas wie sshd --- sshd --- und so weiter sehen. Hier bin ich verwirrt; Warum gibt es mehrere sshd, die miteinander verbunden sind? Ich vermute, es gibt eine sshd zu einem Proxy, dann macht der Proxy eine sshd zu einem Server.
9
Antworten:
Die
sshdProzesspaare sind Teil der Privilegientrennung . Ein nicht privilegierter Prozess übernimmt die gesamte Netzwerkkommunikation und kann den privilegierten Prozess bei Bedarf auffordern, alle Aktionen auszuführen, für die Berechtigungen erforderlich sind. Dies verbessert die Sicherheit, da im privilegierten Prozess weniger Code vorhanden ist. Weitere Informationen finden Sie im verknüpften Dokument.Die Tippy-Top-Ebene
sshdist der Haupthörer ; Clients stellen eine Verbindung zu diesem und diesem Prozess her, der dann das darunter liegende privilegierte und nicht-privilegierte Paar erzeugt. (Bonus: Sie können diese oberste Ebene neu starten,sshdohne vorhandene Verbindungen zu zerstören.)quelle
sshdProzess auf oberster Ebene wissen .