FreeBSD prison et SSH - / dev / TTY: Aucun fichier ou répertoire

StackOverflow https://stackoverflow.com/questions/3542176

  •  30-09-2019
  •  | 
  •  

Question

Lorsque je tente de se connecter via SSH à l'intérieur du PRISON je reçois cette erreur: 

# ssh test@test.com
...
debug1: read_passphrase: can not open / dev / tty: No such file or directory
Host key verification failed.

En dehors everythng JAIL fonctionne correctement. Toutes les idées?

Étapes pour reproduire: 

# jls
JID  IP Address      Hostname                      Path
1     10.10.3.1       demo.example.com             /jails/demo

# jexec 1 tcsh

(inside jail:)
# ssh test@test.com
Était-ce utile?

La solution

Est-ce que la racine de votre prison ont une population / dev système de fichiers à travers un montage devfs? On dirait qu'il ne pas en ce moment.

Important: Vous devriez être en mesure d'utiliser des règles devfs pour limiter les dispositifs visibles aux processus emprisonnés. En particulier, l'accès aux nœuds de périphériques de disques bruts est mauvais idée. prison (8) décrit ce manpage près du paragraphe suivant:

  

Il est important que uniquement nœuds de périphériques appropriés dans devfs être exposé à une prison; l'accès aux périphériques de disque dans la prison peut permettre des processus dans la prison à by-pass la prison sandboxing en modifiant des fichiers en dehors de la prison. Voir devfs (8) pour des informations sur la façon d'utiliser les règles devfs pour limiter l'accès aux entrées dans les devfs par-prison. A devfs simples pour les prisons RuleSet est disponible en n ° 4 à ruleset /etc/defaults/devfs.rules.

Vous devriez être en mesure de monter devfs sous /jails/demo/dev et appliquer les règles de l'appareil de prison recommandées en exécutant comme root les commandes suivantes: 

# mkdir /jails/demo/dev
# mount -t devfs devfs /jails/demo/dev
# devfs -m /jails/demo/dev rule -s 4 applyset

Bien sûr, vous pouvez également écrire un ensemble de règles personnalisé dans /etc/defaults/devfs.rules, même un devfs spécial RuleSet qui applique uniquement à une prison spécifique.

Pour plus de détails, voir aussi les pages de manuel pour prison (8) , devfs (8) et devfs.rules (5) .

Autres conseils

Vous pouvez également rencontrer si vous êtes entré dans la prison via la commande de prison. Si vous démarrez la prison et SSH dedans, vous devriez avoir plus de chance.

Le système de fichiers devfs est probablement pas monté dans votre prison. Beaucoup de choses échouent, pas seulement ssh.

Pour monter un devfs automotically, votre meilleur pari correctement filtré est d'utiliser des variables de rc.conf:

  

jail_enable = OUI

     

jail_list = "jailname"

     

jail_devfs_enable = OUI

     

jail_JAILNAME_rootdir = '/ prisons / demo'

     

jail_JAILNAME_hostname = "demo"

Ensuite, vous pouvez arrêter / arrêter en utilisant "/etc/rc.d/jail commencer démo", e

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top