Warum sshd
einen absoluten Pfad erfordern beim Neustart, zB /usr/sbin/sshd
stattsshd
Gibt es Sicherheitsrisiken?
PS die Fehlermeldung:
# sshd
sshd re-exec requires execution with an absolute path
Warum sshd
einen absoluten Pfad erfordern beim Neustart, zB /usr/sbin/sshd
stattsshd
Gibt es Sicherheitsrisiken?
PS die Fehlermeldung:
# sshd
sshd re-exec requires execution with an absolute path
Antworten:
Dies gilt speziell für OpenSSH ab Version 3.9.
Für jede neue Verbindung führt sshd sich selbst erneut aus, um sicherzustellen, dass alle Ausführungszeit-Randomisierungen für jede neue Verbindung erneut generiert werden. Damit sich sshd erneut ausführen kann, muss es den vollständigen Pfad zu sich selbst kennen.
Hier ist ein Zitat aus den Versionshinweisen für 3.9:
- Führen Sie sshd (8) erneut aus, wenn Sie eine neue Verbindung akzeptieren. Diese Sicherheitsmaßnahme stellt sicher, dass alle Ausführungszeit-Randomisierungen für die gesamte Lebensdauer des Master-Prozesses nicht nur einmal, sondern für jede Verbindung erneut angewendet werden. Dies umfasst MMAP- und MALLOC-Zuordnungen, Adressen für gemeinsam genutzte Bibliotheken, Zuordnungsreihenfolge für gemeinsam genutzte Bibliotheken, ProPolice- und StackGhost-Cookies auf Systemen, die solche Dinge unterstützen
In jedem Fall ist es normalerweise besser, einen Dienst entweder mit seinem Init-Skript (z . B. /etc/init.d/sshd restart
) oder mit neu zu starten service sshd restart
. Wenn nicht anders angegeben, können Sie überprüfen, ob der Dienst nach dem nächsten Neustart ordnungsgemäß gestartet wird.
( ursprüngliche Antwort, jetzt irrelevant: Meine erste Vermutung wäre, dass sie /usr/sbin
nicht in Ihrem $ PATH enthalten ist. )
Dies soll verhindern, dass jemand ein sshd
Programm in eines der Verzeichnisse in Ihrem Verzeichnis einfügt PATH
und Sie es versehentlich ausführen. In diesem Beitrag aus dem Jahr 2004 wird das Problem bereits beschrieben.