当我尝试从 JAIL 内部通过 SSH 连接时,出现此错误:
# ssh test@test.com
...
debug1: read_passphrase: can not open / dev / tty: No such file or directory
Host key verification failed.
在 JAIL 之外一切正常。有什么想法吗?
重现步骤:
# jls
JID IP Address Hostname Path
1 10.10.3.1 demo.example.com /jails/demo
# jexec 1 tcsh
(inside jail:)
# ssh test@test.com
最佳答案
你的 jail root 是否有一个通过 devfs 挂载的/dev 文件系统?现在看来还不行。
重要提示:您应该能够使用 devfs 规则来限制对受限进程可见的设备。特别是,访问原始磁盘设备节点是一个坏的想法。 jail(8) 联机帮助页在以下段落附近对此进行了描述:
It is important that only appropriate device nodes in devfs be exposed to a jail; access to disk devices in the jail may permit processes in the jail to bypass the jail sandboxing by modifying files outside of the jail. See devfs(8) for information on how to use devfs rules to limit access to entries in the per-jail devfs. A simple devfs ruleset for jails is available as ruleset #4 in
/etc/defaults/devfs.rules.
您应该能够在 /jails/demo/dev 下安装 devfs 并通过以 root 身份运行以下命令来应用推荐的 jail 设备规则:
# mkdir /jails/demo/dev
# mount -t devfs devfs /jails/demo/dev
# devfs -m /jails/demo/dev rule -s 4 applyset
当然,你也可以在/etc/defaults/devfs.rules中编写自定义规则集,甚至是只适用于特定jail的特殊devfs规则集。
有关更多详细信息,另请参阅 jail(8)、devfs(8) 和 devfs.rules(5) 的联机帮助页。
关于FreeBSD Jail 和 SSH -/dev/tty : No such file or directory,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3542176/