Linux 克洛特监狱+；ssh密钥被拒绝_Linux_Amazon Ec2_Ansible_Ssh Keys_Chroot

Linux 克洛特监狱+；ssh密钥被拒绝

linux amazon-ec2 ansible

Linux 克洛特监狱+；ssh密钥被拒绝,linux,amazon-ec2,ansible,ssh-keys,chroot,Linux,Amazon Ec2,Ansible,Ssh Keys,Chroot,我试图在EC2实例（AmazonAMiLinux）上创建一个chrootjail。我在这里尝试了以下说明：我的EC2实例有一个名为demosystems.pem的SSH密钥，我可以通过EC2用户成功登录（如预期的那样） $ groupadd sshusers $ adduser -g sshusers janedoe $ mkdir -p /var/jail/{dev,etc,lib,lib64,usr,bin} $ mkdir -p /var/jail/usr/bin $ chown roo

我试图在EC2实例（AmazonAMiLinux）上创建一个

chroot

jail。我在这里尝试了以下说明：

我的EC2实例有一个名为

demosystems.pem

的SSH密钥，我可以通过

EC2用户

成功登录（如预期的那样）

$ groupadd sshusers
$ adduser -g sshusers janedoe
$ mkdir -p /var/jail/{dev,etc,lib,lib64,usr,bin}
$ mkdir -p /var/jail/usr/bin
$ chown root.root /var/jail
$ mknod -m 666 /var/jail/dev/null c 1 3
$ cd /var/jail/etc
$ cp /etc/ld.so.cache .
$ cp /etc/ld.so.conf .
$ cp /etc/nsswitch.conf .
$ cp /etc/hosts .
$ cd /var/jail/usr/bin
$ cp /usr/bin/ls .
$ cp /usr/bin/bash .
$ cd /sbin
$ wget -O l2chroot http://www.cyberciti.biz/files/lighttpd/l2chroot.txt
$ chmod +x l2chroot
$ l2chroot ls
$ l2chroot bash
$ nano /etc/ssh/sshd_config
Match group sshusers
          ChrootDirectory /var/jail/
          X11Forwarding no
          AllowTcpForwarding no

我还尝试过使用

geerlingguy.ansible角色ssh-chroot-jail

ansible角色：

---
- name: Create chroot jail
  hosts: chroot
  become: yes

  vars:
  - ssh_chroot_jail_users:
      name: janedoe
      homedir: /home/janedoe
      shell: /bin/bash

  roles:
    - geerlingguy.ssh-chroot-jail

在这两种情况下，我在尝试以
janedoe
的身份使用SSH时遇到的错误是：

没有支持的身份验证方法可用（服务器发送：公钥）。服务器拒绝了我们的密钥。
因此，我相信问题就在最后一步。设置上面的
匹配组任何想法/想法？ .ssh 目录和授权密钥文件不存在。Ansible的解决方案是创建两个post任务： post_tasks: - name: Create SSH Directory file: path: /home/janedoe/.ssh state: directory - name: Copy SSH from ec2-user to janedoe copy: remote_src: yes src: /home/ec2-user/.ssh/authorized_keys dest: /home/janedoe/.ssh/authorized_keys owner: janedoe 请将您的问题移至（删除此处，重新发布）。是的。