![데몬 사용자는 SSH를 통해 어떻게 연결합니까? [폐쇄]](https://linux55.com/image/6344/%EB%8D%B0%EB%AA%AC%20%EC%82%AC%EC%9A%A9%EC%9E%90%EB%8A%94%20SSH%EB%A5%BC%20%ED%86%B5%ED%95%B4%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%EC%97%B0%EA%B2%B0%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
나는 데몬 사용자 redmine에 의해 시작되는 redmine이라는 프로세스를 시작했습니다. 일부 내부 Redmine(프로세스) 플러그인은 외부 서비스에 대한 SSH가 필요하고 Redmine(사용자)에서 연결해야 하지만 이 데몬 사용자는 이에 대해 지정되지 않았습니다.
redmine 사용자로 로그인하여 내 목표를 달성할 수 있는 유일한 방법을 만들고 있습니까 /bin/.ssh/authorized_keys? 다른 옵션이 있나요?
답변1
redmine내가 이해한 바에 따르면 특정 서비스 실행을 전담하는 시스템 사용자가 있습니다 .
이 계정을 루트로 관리하세요. 예를 들어 계정에 SSH 키가 필요한 경우 루트 계정을 사용하여 키를 복사합니다.
~/.ssh루트에 속할 수 있습니다. 자체적으로 관리되어서는 안 되는 시스템 계정의 경우,~/.ssh ~해야 한다루트에 속하며 사용자가 쓸 수 없습니다. 이렇게 하면 계정이 손상된 경우 공격자가 서비스에 영향을 미칠 수 있지만 액세스를 확대하거나 컴퓨터를 릴레이로 사용할 수 있는 기회는 제한됩니다.
대신 계정에 대한 전용 홈 디렉토리를 지정하십시오 /bin.