FreeBSD Jail و SSH - /DEV /TTY: لا يوجد مثل هذا الملف أو الدليل
https://stackoverflow.com/questions/3542176
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
عندما أحاول الاتصال عبر SSH من داخل السجن أحصل على هذا الخطأ:
# ssh test@test.com
...
debug1: read_passphrase: can not open / dev / tty: No such file or directory
Host key verification failed.
خارج السجن كل شيء يعمل بشكل صحيح. أيه أفكار؟
خطوات للتكاثر:
# jls
JID IP Address Hostname Path
1 10.10.3.1 demo.example.com /jails/demo
# jexec 1 tcsh
(inside jail:)
# ssh test@test.com
المحلول
هل يحتوي جذر السجن الخاص بك على نظام ملفات مستأمة /dev من خلال جبل Devfs؟ يبدو أنه ليس الآن.
ملاحظة مهمة: يجب أن تكون قادرًا على استخدام قواعد devfs للحد من الأجهزة المرئية للعمليات المسجونة. على وجه الخصوص ، الوصول إلى عقد جهاز القرص الخام هو سيئ فكرة. ال السجن (8) يصف MinPage هذا بالقرب من الفقرة التالية:
من المهم أن فقط تعرض عقد الجهاز المناسبة في devfs لسجن ؛ قد يسمح الوصول إلى أجهزة القرص في السجن بعمليات في السجن تجاوز سجن الرمل عن طريق تعديل الملفات خارج السجن. نرى Devfs (8) للحصول على معلومات حول كيفية استخدام قواعد DevFS للحد من الوصول إلى الإدخالات في Devfs لكل جيل. تتوفر مجموعة قواعد Devfs البسيطة للسجون كقواعد رقم 4 في
/etc/defaults/devfs.rules.
يجب أن تكون قادرًا على تركيب Devfs تحت /jails/demo/dev وتطبيق قواعد جهاز السجن الموصى بها من خلال التشغيل AS جذر الأوامر التالية:
# mkdir /jails/demo/dev
# mount -t devfs devfs /jails/demo/dev
# devfs -m /jails/demo/dev rule -s 4 applyset
بالطبع ، يمكنك أيضًا كتابة مجموعة قواعد مخصصة في /etc/defaults/devfs.rules, ، حتى مجموعة قواعد devfs الخاصة التي تنطبق فقط على سجن معين.
لمزيد من التفاصيل ، انظر أيضًا Manpages لـ السجن (8), Devfs (8), ، و devfs.rules (5).
نصائح أخرى
يمكنك أيضًا تجربة هذا إذا دخلت السجن عبر أمر السجن. إذا بدأت السجن و SSH فيه ، فيجب أن يكون لديك حظ أفضل.
ربما لم يتم تركيب نظام ملفات Devfs في سجنك. سوف تفشل أشياء كثيرة ، وليس فقط SSH.
لتركيب Devfs تم ترشيحها بشكل تلقائي ، أفضل رهان هو استخدام متغيرات RC.Conf:
jail_enable = نعم
jail_list = "jailname"
jail_devfs_enable = نعم
jail_jailname_rootdir = '/السجون/التوضيح'
jail_jailname_hostname = "Demo"
ثم يمكنك إيقافه/إيقافه باستخدام "/etc/rc.d/jail start demo" ، e
