Actuellement dans ma classe de systèmes d'exploitation et connecté à un serveur distant sur mon campus. J'ai utilisé la pstree
commande pour répertorier tous les processus en cours d'exécution dans une arborescence visuelle et la capture d'écran ci-jointe est ce que je reçois. Vous remarquerez après le sshd (sécurise le démon shell) qu'il y a plusieurs sshd (d'autres étudiants se connectant en classe), mais plus important encore, vous verrez quelque chose comme sshd --- sshd --- et ainsi de suite. C'est là que je suis confus; pourquoi y a-t-il plusieurs liens sshd entre eux, je suppose qu'il y a un sshd vers un proxy alors le proxy fait un sshd vers un serveur.
9
Réponses:
Les
sshd
paires de processus font partie de la séparation des privilèges ; un processus non privilégié gère toutes les communications réseau et, si nécessaire, peut demander au processus privilégié d'effectuer toutes les actions nécessitant des privilèges. Cela améliore la sécurité car moins de code est présent dans le processus privilégié; voir l'article lié pour plus de détails.Le niveau tippy-top
sshd
est l'auditeur principal; les clients se connectent à ceci et à ce processus qui engendrent ensuite la paire privilégiée et non en dessous. (Bonus: vous pouvez redémarrer ce niveau supérieursshd
sans ruiner les connexions existantes.)la source
sshd
processus de haut niveau .