FreeBSD -无法从SSH进入监狱

Question

我需要您的帮助来解决SSH+FreeBSD+jails身份验证问题。

我已经(几乎)成功地在我的FreeBSD 8.2盒上设置了一个被监禁的环境。

我的FreeBSD主机有两个网络接口: 192.168.1.41/24 (普通网络)和172.16.100.41/24 (管理网络)。

其唯一的监狱配置为侦听192.168.1.101和172.16.100.101 IP地址。我已经将监狱中的sshd配置为只监听管理界面(即172.16.100.101)。

上面描述的一切都可以工作，但我不能做的是通过SSH从主机连接到监狱(在主机上以root的身份登录)。在接受了公钥后，我被要求提供一个密码(我相信这是root的S密码)，经过三次尝试，我总是得到消息"Permission denied (publickey,keyboard-interactive)"。同样的消息被记录在监狱的/var/log/auth.log中。

以下命令都会产生相同的结果：

ssh 172.16.100.101

ssh root@172.16.100.101

ssh -l root 172.16.100.101

我希望监狱的root密码和我的主机的root密码一样，对吧？我遗漏了什么？或者我应该在哪里寻找更多的提示？

谢谢你的帮忙!

Answer 1

您应该按照Robert的建议手动复制文件，或者使用jexec ${jailID} /bin/tcsh和passwd登录到监狱(您可以使用jls查找监狱ID)来确认密码设置是否正确。

另外，在PermitRootLogin yes中验证/etc/ssh/sshd_config。

编辑:编辑或复制/etc/master.passwd之后，需要运行/usr/sbin/pwd_mkdb -p /etc/master.passwd来告诉FreeBSD根据新文件(S)重新生成二进制文件。

Answer 2

每个监狱都应该有自己的密码文件。如果您将主机的/etc/passwd .passwd和/etc/passwd复制到监狱中，则密码将是相同的。否则，我相信你将不得不手动重置密码。