歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> 關於Unix

FreeBSD 7.0 Jail ssh的問題


突然想玩點花樣,於是在機器上裝了個jail虛擬機。jail是一種以最小的性能損失和資源占用為代價的虛擬機。和我們平時用vmware,qemu,vbox等等不同,jail是和主機共享內核,也就是說,jail其實是主機的一個副本,也是一台FreeBSD,而不能是Windows,Linux等等。jail裡面的world,可以使用和主機同步的world,也可以用其他的,比如,FB7的主機,可以用FB6的world(我沒嘗試過)。
好了,說說我的問題。其實我在FB6的時候,就用過jail,試驗了一下,後來給刪了。按照FreeBSD用戶手冊一步一步來就是。但前幾天安裝的時候,ssh就有問題,看日志,說是不能打開/dev/null設備。好吧,換一種方式,安裝man jail的介紹來,結果仍然ssh不能登錄,不過從connect refusd變成了closed by remote host。也就是說,sshd本身是啟動了,但出了問題。
開始我以為是jail的問題。我的主機是開了sshd的,於是找了台別的機器試驗登錄我的主機,發現出現同樣的錯誤。看來是FB7改了腳本和一些設置。於是查看日志,發現這樣一行
sshd[3180]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
原來是沒有生成密鑰對。我記得之前,第一次使用sshd的時候,是會自動生成密鑰的,看來是加強安全性了。不過沒這個提示的時候,很是困惑。在jail已經啟動好的情況下,使用
#jexec 1 csh
啟動一個csh 的shell(因為不能ssh登錄嘛,所以換別的方法先上個shell再說),使用命令
#ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N “”
生成key文件。然後使用命令
#/etc/rc.d/inetd restart
後(我是用inted啟動sshd的,比較方便),yeah,現在可以成功登錄了。
Copyright © Linux教程網 All Rights Reserved