FreeBSD - Não é possível acessar a cadeia do SSH

Question

FreeBSD - Não é possível acessar a cadeia do SSH

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Eu preciso da sua ajuda para resolver um problema de autenticação SSH + FreeBSD + jails.

Eu (quase) configurei com sucesso um ambiente preso na minha caixa do FreeBSD 8.2.

Meu host do FreeBSD tem 2 interfaces de rede: 192.168.1.41/24 (rede regular) e 172.16.100.41/24 (rede administrativa).

Sua única cadeia é configurada para escutar nos endereços IP 192.168.1.101 e 172.16.100.101. Eu configurei sshd na cadeia para escutar somente na interface de administração (ou seja, 172.16.100.101).

Tudo o que foi descrito acima funciona, mas o que eu não consigo fazer é conectar-me à cadeia via SSH do host (sendo logado como root no host). Depois de aceitar a chave pública, me pedem uma senha (que eu acredito ser a senha de root ), e após 3 tentativas, sempre recebo a mensagem "Permission denied (publickey,keyboard-interactive)" . A mesma mensagem é registrada no arquivo /var/log/auth.log da prisão.

Os seguintes comandos geram o mesmo resultado:

ssh 172.16.100.101

ssh [email protected]

ssh -l root 172.16.100.101

Espero que a senha root da cadeia seja igual à senha root do meu host, certo? o que estou perdendo? Ou onde devo procurar mais dicas?

Obrigado pela sua ajuda!

ssh authentication freebsd jail

por Romain 01.03.2011 / 01:42

2 respostas

1

Cada cadeia deve ter seu próprio arquivo passwd. Se você copiou os arquivos /etc/master.passwd e / etc / passwd do host para as prisões, as senhas seriam idênticas. Caso contrário, acredito que você terá que redefinir a senha manualmente.

por 01.03.2011 / 02:15

Tags ssh authentication freebsd jail

prompt de comando DIR com curinga retorna resultados inesperados As permissões de pasta redirecionadas do Windows Server 2003 não podem ser alteradas

score 2 · Accepted Answer

Você deve confirmar que a senha foi configurada corretamente copiando manualmente os arquivos como Robert Novak sugere, ou faça o login na cadeia com jexec ${jailID} /bin/tcsh e passwd (você pode usar jls para descobrir o ID da cadeia) .

Além disso, verifique se PermitRootLogin yes em /etc/ssh/sshd_config .

EDIT: Depois de editar ou copiar /etc/master.passwd , você precisa executar /usr/sbin/pwd_mkdb -p /etc/master.passwd para dizer ao FreeBSD para refazer os binários com base no (s) novo (s) arquivo (s).