FreeBSD - 無法從 SSH 訪問監獄
我需要您的幫助來解決 SSH+FreeBSD+jails 身份驗證問題。
我已經(幾乎)成功地在我的 FreeBSD 8.2 機器上設置了一個被監禁的環境。
我的 FreeBSD 主機有 2 個網路介面:192.168.1.41/24(普通網路)和 172.16.100.41/24(管理網路)。
它的唯一一個監獄被配置為同時監聽 192.168.1.101 和 172.16.100.101 IP 地址。我已
sshd
在監獄中配置為僅在管理界面上偵聽(即 172.16.100.101)。上面描述的一切都有效,但我不能做的是,通過 SSH 從主機連接到監獄(以主機身份登錄
root
)。接受公鑰後,我被要求輸入密碼(我相信是root
的密碼),3 次嘗試後,我總是收到消息"Permission denied (publickey,keyboard-interactive)"
。相同的消息記錄在監獄的/var/log/auth.log
.以下命令都產生相同的結果:
ssh 172.16.100.101
ssh root@172.16.100.101
ssh -l root 172.16.100.101
我希望監獄的
root
密碼與我的主機root
密碼相同,對吧?我錯過了什麼?或者我應該在哪裡尋找更多提示?謝謝你的幫助!
jexec ${jailID} /bin/tcsh
您應該按照 Robert Novak 的建議手動複製文件,或者使用and登錄到監獄,以確認密碼設置正確passwd
(您可以使用jls
找出監獄 ID)。此外,驗證
PermitRootLogin yes
在/etc/ssh/sshd_config
.編輯:編輯或複制後
/etc/master.passwd
,您需要執行/usr/sbin/pwd_mkdb -p /etc/master.passwd
以告訴 FreeBSD 根據新文件重新製作二進製文件。
每個監獄都應該有自己的 passwd 文件。如果您將主機的 /etc/master.passwd 和 /etc/passwd 複製到監獄中,那麼密碼將是相同的。否則,我相信您將不得不手動重置密碼。