Ssh

FreeBSD - 無法從 SSH 訪問監獄

  • March 2, 2011

我需要您的幫助來解決 SSH+FreeBSD+jails 身份驗證問題。

我已經(幾乎)成功地在我的 FreeBSD 8.2 機器上設置了一個被監禁的環境。

我的 FreeBSD 主機有 2 個網路介面:192.168.1.41/24(普通網路)和 172.16.100.41/24(管理網路)。

它的唯一一個監獄被配置為同時監聽 192.168.1.101 和 172.16.100.101 IP 地址。我已sshd在監獄中配置為僅在管理界面上偵聽(即 172.16.100.101)。

上面描述的一切都有效,但我不能做的是,通過 SSH 從主機連接到監獄(以主機身份登錄root)。接受公鑰後,我被要求輸入密碼(我相信是root的密碼),3 次嘗試後,我總是收到消息"Permission denied (publickey,keyboard-interactive)"。相同的消息記錄在監獄的/var/log/auth.log.

以下命令都產生相同的結果:

ssh 172.16.100.101

ssh root@172.16.100.101

ssh -l root 172.16.100.101

我希望監獄的root密碼與我的主機root密碼相同,對吧?我錯過了什麼?或者我應該在哪裡尋找更多提示?

謝謝你的幫助!

jexec ${jailID} /bin/tcsh您應該按照 Robert Novak 的建議手動複製文件,或者使用and登錄到監獄,以確認密碼設置正確passwd(您可以使用jls找出監獄 ID)。

此外,驗證PermitRootLogin yes/etc/ssh/sshd_config.

編輯:編輯或複制後/etc/master.passwd,您需要執行/usr/sbin/pwd_mkdb -p /etc/master.passwd以告訴 FreeBSD 根據新文件重新製作二進製文件。

每個監獄都應該有自己的 passwd 文件。如果您將主機的 /etc/master.passwd 和 /etc/passwd 複製到監獄中,那麼密碼將是相同的。否則,我相信您將不得不手動重置密碼。

引用自:https://serverfault.com/questions/241414