একটি লিনাক্স ধারক আমার হোম ডিরেক্টরি থেকে বাইরের একটি অনুমোদিত_কিজ ফাইল ব্যবহার করতে পারে তবে এর উপর ভিত্তি করে ইফেমেরাল পাত্রে থাকতে পারে না। কেন?

10

উবুন্টু ১২.১০ তে, আমি lxc-create ইউটিলিটি ব্যবহার করে 'উবুন্টু' টাইপের একটি LXC তৈরি করেছি। আমি তখন lxc-start-ephemeral ইউটিলিটি ব্যবহার করে এই ধারকটির উপর ভিত্তি করে ইফেমেরাল পাত্রে তৈরি করি এবং আমাকে পাসওয়ার্ড-কম এসএসএস ব্যবহারকারীদের সাথে সংযোগ স্থাপন করতে হবে। তবে, আমি তাদের / হোম / উবুন্টু ফোল্ডারগুলি মূল রাখতে হবে, তাই আমি সেখানে স্বাভাবিক .ssh / अधिकृत_keys ফাইলটি রাখতে পারি না।

'এনক্রিপ্ট হোম ডিরেক্টরীতে' বিভাগে এখানে আমাকে বলে home ডিরেক্টরিতে বাইরে authorized_keys -র সরাতে কিভাবে। আমি বেস ধারকের ভিতরে থেকে এই নির্দেশাবলী অনুসরণ করার পরে, আমি পাসওয়ার্ড না দিয়ে বেস পাত্রে প্রবেশ করতে পারি।

তবে, আমি যখন বেস কন্টেইনার থেকে একটি সাময়িক ধারক চালু করি তখন আমি পাসওয়ার্ড ছাড়াই প্রবেশ করতে পারি না। (Confusingly, ক্ষণজীবী ধারক করার passwordless SSH করে যখন authorized_keys -র /home/ubuntu/.ssh তার স্বাভাবিক জায়গায় কাজ।) আমি কিভাবে ঠিক করতে পারবো?

হোস্ট কী গ্রহণ করার সময় থেকে শুরু করে ssh -v যা বলেছিল তা এখানে:

debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/ubuntu/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/ubuntu/.ssh/id_dsa
debug1: Trying private key: /home/ubuntu/.ssh/id_ecdsa
debug1: Next authentication method: password

সাময়িক ধারকটিতে /var/log/auth.log এর সম্পর্কিত অংশগুলি এখানে দেওয়া হয়েছে:

Apr 11 00:06:52 test-temp-SNeWevO sshd[306]: Authentication refused: bad ownership or modes for directory /
Apr 11 00:06:54 test-temp-SNeWevO sshd[306]: Accepted password for ubuntu from 10.0.3.1 port 59677 ssh2
Apr 11 00:06:54 test-temp-SNeWevO sshd[306]: pam_env(sshd:setcred): Unable to open env file: /etc/default/locale: No such file or directory
Apr 11 00:06:54 test-temp-SNeWevO sshd[306]: pam_unix(sshd:session): session opened for user ubuntu by (uid=0)

আমি স্ট্যান্ডার্ড উবুন্টু ১২.১০ এএমআই এর উপর ভিত্তি করে একটি তাজা এডাব্লুএস মাইক্রো ইনস্ট্যান্সে এই পরীক্ষাটি করেছি এবং এটি যদি সহায়তা করে তবে কীভাবে এটি পুনরুত্পাদন করতে হবে সে সম্পর্কে বিস্তারিত নির্দেশনা সরবরাহ করতে পারি।

ssh  filesystem  lxc 
আনন্দ
সূত্র
আপডেট: আমি ভেবেছিলাম সমস্যাটি সম্ভবত অদ্ভুত ফাইল সিস্টেম lxc-start-ephemeral ব্যবহার হতে পারে, তাই আমি কিছু পরিবর্তন করেছি। আমি প্রথমে OVERLAY_DIR এবং EPHEMERAL_BIND_DIR কে tmpfs হওয়া থেকে থামিয়ে দিয়েছি, এখন তারা কেবল ডিরেক্টরি। এটি ঠিক করে নি। তারপরে আমি এফেমেরাল কনটেইনারটির মূল ফাইল সিস্টেমটি একটি ওভারলেফ থেকে একটি সাধারণ বাইন্ড মাউন্টে পরিবর্তন করেছি। এটি এটি ঠিক করে নি। দুর্ভাগ্যক্রমে এটি আমার সমস্যার সমাধান করে না, কারণ আমার ওভারলেফগুলি দরকার।
আনন্দ

উত্তর:

1

এটি একটি পুরানো প্রশ্ন তবে এটি এখনও গুগলে আসে ...

Authentication refused: bad ownership or modes for directory /

যে ডিরেক্টরিতে অনুমোদিত_কিগুলি পাওয়া গেছে তার জন্য কঠোর অনুমতিের প্রয়োজনীয়তা থাকার সাথে সাথে এসএসডি সার্ভিসের কারণে হয়, আপনি কীভাবে এটি পরিচালনা করতে পেরেছেন তা নিশ্চিত নন যে রুট ডিরেক্টরিটি (/) আপনার কনফিগার কনটেইনারগুলির সাথে সম্ভবত কিছু করতে পারে।

আপনি যদি / এর অনুমতিগুলি পরিবর্তন করতে পারবেন না, যা সম্ভবত এই ক্ষেত্রে মনে হয়, আপনি সেট করতে পারেন

StrictModes no

sshd_config এ।
আপনি যদি একাধিক ব্যবহারকারীকে সার্ভার অ্যাক্সেস না করেন তবে এই ব্যবস্থাটি সুরক্ষায় খুব কম প্রভাব ফেলবে।

teknopaul
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.