我需要你的帮助来解决SSH + FreeBSD + jailsauthentication问题。
我(几乎)成功地在我的FreeBSD 8.2盒子上build立了一个监狱环境。
我的FreeBSD主机有2个networking接口:192.168.1.41/24(普通networking)和172.16.100.41/24(pipe理networking)。
它的唯一的监狱被configuration为监听192.168.1.101和172.16.100.101 IP地址。 我已经在监狱里configuration了sshd来监听pipe理界面(也就是172.16.100.101)。
上面所述的所有东西都可以工作,但是我不能做的是通过SSH从主机连接到监狱(在主机上以rootlogin)。 接受公钥后,我要求input密码(我相信是root的密码),经过3次尝试后,我总是收到"Permission denied (publickey,keyboard-interactive)" 。 监狱的/var/log/auth.loglogging了相同的信息。
以下命令全部产生相同的结果:
ssh 172.16.100.101
ssh -l root 172.16.100.101
我期待监狱的root密码是一样的,我的主机的root密码,对不对? 我错过了什么? 或者我应该在哪里寻找更多的提示?
谢谢你的帮助!
您应该通过以Robert Novak的方式手动复制文件来确认密码是正确设置的,还是使用jexec ${jailID} /bin/tcsh和passwd (可以使用jls来查找监狱ID)login到监狱。
另外,请validation/etc/ssh/sshd_config中的PermitRootLogin yes 。
编辑:编辑或复制/etc/master.passwd ,需要运行/usr/sbin/pwd_mkdb -p /etc/master.passwd来告诉FreeBSD根据新文件重新创build二进制文件。
每个监狱应该有自己的passwd文件。 如果您将主机的/etc/master.passwd和/ etc / passwd复制到jail中,则密码将相同。 否则,我相信你将不得不手动重置密码。