CentOS httpd, работающий и как корневой и как апачский пользователь
Авторизованные ключи хорошо охвачены в ssh странице справочника. Судите 'человека-k ssh', чтобы заставить список страниц справочника, связанных с ssh. ssh-keygen это инструмент создавать ключи для Вас. Существует программа помощника ssh-copy-id для помощи в безопасном копировании открытому ключу к другой системе.
Если Вы хотите понять, как они работают, то ищут статьи о шифровании с открытым ключом. SSH всегда использует один ключ с сервера. Авторизованные ключи добавляют использование ключа от клиента для идентификации клиента. Авторизованные ключи являются копией клиентского ключа, сохраненного в ~/.ssh/authorized_keys. Как таковой они только допустимы для идентификатора пользователя, для которого они авторизовываются. Опции документов страницы справочника раньше ограничивали то, для чего может использоваться ключ: программа, исходный IP, переданный порт, и т.д.
Авторизованные ключи являются хорошим вариантом, если Вы хотите запустить программы через системы в пакетном режиме. Это - хорошая идея, по крайней мере, ограничить системы, которые могут использовать данный ключ. Это сделает более трудным использовать украденный ключ.
Шпаклевка (ssh клиент для окон) использует другой формат устройства хранения данных для ключей. Это обеспечит открытый ключ в соответствующем формате для openssh. Это охвачено в документации шпаклевки.
Тот, который работает как "apache", является рабочим процессом. Тот, который работает как «root», является главным процессом. Это совершенно нормально.
Главный процесс будет порождать рабочих по мере необходимости (с любыми ограничениями, указанными в файле конфигурации) для обработки входящего трафика. Обычно он должен быть пользователем root для привязки к нижним портам 80 и 443. После привязки он теряет привилегии для пользователя apache.
Время от времени будут собираться рабочие. Длительный процесс - это тот, который выполняется от имени пользователя root. Если вы посмотрите на httpd.conf, вы увидите блок, который выглядит примерно так:
StartServers 1
MinSpareServers 1
MaxSpareServers 5
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
Итак, главный процесс порождает одного воркера в этом примере при запуске. Если будет больше трафика, появится больше рабочих. Как только рабочие обработают 4000 запросов, рабочий умрет, и главный процесс может порождать новые рабочие процессы, в зависимости от трафика.
Я не знаю почему или как, но может показаться, что корневой процесс является родительским процессом, а процессы, принадлежащие apache, - дочерними.
Я запустил pstree -Acp | grep httpd и сравнил его с ps aux | grep httpd