Tham gia Đăng nhập
Điểm:0
rk92 avatar Server

Cho phép người dùng trong chroot SSH sang phiên bản VM khác

lá cờ tr
rk92

Đã gặp phải một số vấn đề với việc thiết lập SSH từ thư mục chroot ra máy ảo thứ cấp. Hiện tại, tất cả điều này đang được thực hiện trong Google Cloud bằng CentOS 8. Tôi nghĩ rằng tôi đã tạo thư mục chroot chính xác, thêm vào /bin/ssh vào thư mục chroot, thêm các thư viện dùng chung cho /bin/ssh.

Tôi hiện đang bị mắc kẹt khi chạy ssh <IP_ADDRESS>. trước tiên tôi phải tạo một /home/<NGƯỜI DÙNG>/.ssh trong chroot, sau đó tôi đã thêm một known_hosts tập tin bên trong .ssh. Tôi đã kết nối với máy ảo thứ hai và có thể thấy rằng máy chủ đã được thêm vào known_hosts tập tin nhưng tôi không thể vượt qua một lỗi về <USER>@<IP_ADDRESS> Quyền bị từ chối (khóa công khai,gssapi-keyex,gssapi-with-mic).

Xác thực mật khẩu hiện đang bị vô hiệu hóa trong sshd_config trên cả hai phiên bản VM. Tôi nhớ một thời gian ngắn đã thử xác thực mật khẩu bằng cả hai và nó vẫn không thành công. Tôi không chắc mình đang thiếu gì để giải quyết vấn đề này.

82
0 + 2
xu
John Hanley avatar
lá cờ cn
John Hanley
Để đăng nhập vào máy từ xa bằng cặp khóa SSH, yêu cầu đặt khóa chung trên máy chủ từ xa và khóa riêng trên máy chủ cục bộ. Bạn đã làm điểu đó?
3
Hồi đáp
rk92 avatar
lá cờ tr
rk92
Cảm ơn, vâng, đó là một phần của vấn đề. Đã tạo thủ công một cặp khóa SSH trên Bastion, có thể lấy khóa chung cho phiên bản thứ hai và khóa riêng đã được thêm vào thư mục chroot. Tôi cũng cần thêm thư mục `/tmp` vào thư mục chroot của mình cùng với `/bin/ssh-add` và `/bin/ssh-agent` cùng với các thư viện dùng chung liên quan (ldd) cho ssh-add và ssh-agent .
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.