Linux 克洛特监狱+;ssh密钥被拒绝
我试图在EC2实例(AmazonAMiLinux)上创建一个Linux 克洛特监狱+;ssh密钥被拒绝,linux,amazon-ec2,ansible,ssh-keys,chroot,Linux,Amazon Ec2,Ansible,Ssh Keys,Chroot,我试图在EC2实例(AmazonAMiLinux)上创建一个chrootjail。我在这里尝试了以下说明: 我的EC2实例有一个名为demosystems.pem的SSH密钥,我可以通过EC2用户成功登录(如预期的那样) $ groupadd sshusers $ adduser -g sshusers janedoe $ mkdir -p /var/jail/{dev,etc,lib,lib64,usr,bin} $ mkdir -p /var/jail/usr/bin $ chown roo
chroot
jail。我在这里尝试了以下说明:
我的EC2实例有一个名为demosystems.pem
的SSH密钥,我可以通过EC2用户
成功登录(如预期的那样)
$ groupadd sshusers
$ adduser -g sshusers janedoe
$ mkdir -p /var/jail/{dev,etc,lib,lib64,usr,bin}
$ mkdir -p /var/jail/usr/bin
$ chown root.root /var/jail
$ mknod -m 666 /var/jail/dev/null c 1 3
$ cd /var/jail/etc
$ cp /etc/ld.so.cache .
$ cp /etc/ld.so.conf .
$ cp /etc/nsswitch.conf .
$ cp /etc/hosts .
$ cd /var/jail/usr/bin
$ cp /usr/bin/ls .
$ cp /usr/bin/bash .
$ cd /sbin
$ wget -O l2chroot http://www.cyberciti.biz/files/lighttpd/l2chroot.txt
$ chmod +x l2chroot
$ l2chroot ls
$ l2chroot bash
$ nano /etc/ssh/sshd_config
Match group sshusers
ChrootDirectory /var/jail/
X11Forwarding no
AllowTcpForwarding no
我还尝试过使用geerlingguy.ansible角色ssh-chroot-jail
ansible角色:
---
- name: Create chroot jail
hosts: chroot
become: yes
vars:
- ssh_chroot_jail_users:
name: janedoe
homedir: /home/janedoe
shell: /bin/bash
roles:
- geerlingguy.ssh-chroot-jail
在这两种情况下,我在尝试以janedoe
的身份使用SSH时遇到的错误是:
没有支持的身份验证方法可用(服务器发送:公钥)。服务器拒绝了我们的密钥。
因此,我相信问题就在最后一步。设置上面的匹配组
任何想法/想法?.ssh
目录和授权密钥
文件不存在。Ansible的解决方案是创建两个post任务:
post_tasks:
- name: Create SSH Directory
file:
path: /home/janedoe/.ssh
state: directory
- name: Copy SSH from ec2-user to janedoe
copy:
remote_src: yes
src: /home/ec2-user/.ssh/authorized_keys
dest: /home/janedoe/.ssh/authorized_keys
owner: janedoe
请将您的问题移至(删除此处,重新发布)。是的。