Yanıtlar:
Bu, 3.9 sürümünden itibaren OpenSSH'e özgüdür.
Her yeni bağlantı için, sshd her yürütme zamanı rastgele işleminin her yeni bağlantı için yeniden oluşturulmasını sağlamak için kendini yeniden yürütecektir. Sshd'nin kendisini yeniden yürütmesi için, kendisine giden tam yolu bilmesi gerekir.
İşte 3.9 sürüm notlarından bir alıntı:
- Sshd'nin (8) yeni bir bağlantıyı kabul etmesi üzerine kendini tekrar çalıştırmasını sağlayın. Bu güvenlik önlemi, ana işlemin ömrü boyunca, tüm yürütme zamanı randomizasyonlarının her bir bağlantı için bir kez yerine tekrar uygulanmasını sağlar. Bu, mmap ve malloc eşlemelerini, paylaşılan kütüphane adreslemesini, paylaşılan kütüphane eşleme sırasını, ProPolice ve böyle şeyleri destekleyen sistemlerdeki StackGhost çerezlerini içerir.
Her durumda, bir hizmeti kendi init betiğini /etc/init.d/sshd restart
kullanarak (ör. ) Veya kullanarak yeniden başlatmak daha iyidir service sshd restart
. Başka bir şey yoksa, hizmetin bir sonraki yeniden başlatılmasından sonra düzgün şekilde başlayacağını doğrulamanıza yardımcı olur ...
( Orijinal cevap, şimdi alakasız: Benim ilk tahminim bu /usr/sbin
sizin $ PATH'nizde olmayacaktı. )
Bu, birisinin sshd
sizin dizinlerinizden birinde bir yere bir program enjekte etmesini PATH
ve sizin istemeyerek onu yürütmesini engellemektir . 2004'ten itibaren bu yazı zaten sorunu açıklar.