设置chroot环境ssh直通

这篇具有很好参考价值的文章主要介绍了设置chroot环境ssh直通。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

该方案实现的效果就是通过指定用户名可以直接ssh连接到某个linux机器中的chroot开发环境,在 ubuntu 22.04 环境测试通过

流程

首先我们需要有个现成的 chroot 环境,我这里是 debian10-aarch64 文件夹,如果你没有可以参考我先前的文章制作一个:
https://www.cnblogs.com/magicdmer/p/17640427.html

这个环境不要位于某个用户目录下,最好位于 opt 这种顶层目录下,不然会出现各种权限导致的 ssh 无法连接的问题

然后我们需要设置 chroot 环境文件夹的权限为 755,接着设置其 owner 为 root:root

chmod 755 -R debian10-aarch64
chown root:root -R debian10-aarch64 

然后我们在外面系统创建一个用户名,这里我创一个用户 debian10

adduser debian10

然后我们 cd 到 chroot 环境的 home 目录,创建一个 debian10 用户名文件夹当做其 chroot 环境的用户目录,然后修改其 owner 为 debian10:debian10
接着我们配置 ssh 配置文件,在最下面加入

Match User debian10
        ChrootDirectory /opt/debian10-aarch64

然后我们将外面 linux 环境的 /etc/passwd/etc/group 拷贝到 chroot 环境的 /etc 目录,这个步骤是为了解决 chroot 环境 ssh 上去后命令行只会显示一个 $ 而不是 debian10@xxxx$ 的问题

接着我们要解决 chroot 环境无法 su 到 root 用户的问题,这个需要我们先从外面 linux 环境使用 chroot 进去,这样我们默认就是 root 用户,就可以执行一些安装操作,我们需要安装一个 sudo,安装完后,我们需要修改 sudoer 文件,这里我们使用 visudo 指令来修改,这样方便 sudo 即刻生效,添加下面这条:

debian10  ALL=(ALL:ALL) NOPASSWD:ALL

然后我们就可以 ssh 上去,使用 sudo -i 来切换到 root 用户,或者使用 sudo 指令来执行一些命令了文章来源地址https://www.toymoban.com/news/detail-710884.html

到了这里,关于设置chroot环境ssh直通的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 前端实现水印效果的多种方案

    ❝ 前端开发不断创新,其中之一是实现水印效果。水印可以用于保护内容的版权,提供额外信息,或者美化页面。本文将深入探讨几种常见的前端水印方案,帮助大家更好地理解如何实现水印效果。 ❞ 使用CSS伪元素是一种简单而灵活的方式来添加水印,以下是一个示例:

    2024年02月04日
    浏览(47)
  • CSS通过设置filter实现元素交融效果

    2024年02月15日
    浏览(41)
  • 【服务器】Dell PowerEdge R750 加装硬盘和内存 | 设置硬盘为直通模式 Non-RAID Disk

    硬盘教程: https://www.bilibili.com/video/BV1aT411j71G/?vd_source=0fcfb2f2f346ba4bccf7f3ee3eb4ae69 注意,加装硬盘后: 需要在开机过程中,F11进入BIOS,找到新安装的硬盘,将硬盘模式设置为直通(教程在下面); 而后进入OS,进行mount,才可以完成扩容 BIOS设置中,回车代表确认,ESC代表返回

    2024年04月14日
    浏览(78)
  • Kali Linux结合cpolar内网穿透实现公网环境SSH远程访问

    简单几步通过[cpolar 内网穿透](cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站)软件实现ssh 远程连接kali! 默认新安装的kali系统会关闭ssh 连接服务,我们通过命令打开: 启动后我们查看ssh 状态,active 表示ssh 正常运行 通常ssh 是使用账号或者密码进行登录连接,所

    2024年03月20日
    浏览(50)
  • SSH远程连接macOS服务器:通过cpolar内网穿透技术实现远程访问的设置方法

    macOS系统自带有Secure Shell 客户端,它可让您登录到侦听传入SSH连接的远程服务器和台式机。我们可以用 ssh username@ip 来ssh到服务器,但通常局限于局域网内的远程。 本次教程,我们将使用cpolar内网穿透工具,映射ssh服务默认端口:22端口,获取公网地址,实现在公网环境下的

    2024年02月10日
    浏览(64)
  • 如何在IntelliJ IDEA中配置SSH服务器开发环境并实现固定地址远程连接

    本文主要介绍如何在IDEA中设置远程连接服务器开发环境,并结合Cpolar内网穿透工具实现无公网远程连接,然后实现远程Linux环境进行开发。 IDEA的远程开发功能,可以将本地的编译、构建、调试、运行等工作都放在远程服务器上执行,而本地仅运行客户端软件进行常规的开发

    2024年02月02日
    浏览(57)
  • 在CentOS7环境中,实现使用openresty配置文件,达到jwt指定用户userid不能访问的效果

    #在CentOS7环境中,实现使用openresty配置文件,达到jwt指定用户userid不能访问的效果。 首先,你需要安装 OpenResty 和 JWT 组件: 安装 OpenResty 参考 OpenResty 的官方安装文档,在终端执行如下命令: 安装 LuaRocks 和 JWT 接下来,你可以在 OpenResty 配置文件中实现需求: 在 nginx.conf 文件

    2024年02月09日
    浏览(40)
  • ubuntu制作chroot系统镜像

    这里的使用场景是在ubuntu x64上编译arm程序,需要一个开发环境,而最省心的方式就是自己做一个arm环境的chroot镜像,然后自由用apt-get安装依赖,然后编译程序。所以这里就以制作arm镜像为例。 在我们开始之前,我们需要了解一下ARM的几种架构: armel(abi):这个是老架构,

    2024年02月12日
    浏览(51)
  • Linux 中的 chroot 命令及示例

    Linux/Unix系统中的chroot命令用于更改根目录。 Linux/Unix 类系统中的每个进程/命令都有一个称为root 目录 的当前工作目录。它更改当前正在运行的进程及其子进程的根目录。 在此类修改的环境中运行的进程/命令无法访问根目录之外的文件。这种修改后的环境称为“ chroot监狱”

    2024年02月09日
    浏览(37)
  • 16-3_Qt 5.9 C++开发指南_使用QStyle 设置界面外观_实现不同系统下的界面效果的匹配

    Qt 是一个跨平台的类库,相同的界面组件在不同的操作系统上显示效果是不一样的。QStyle是封装了 GUI 界面组件外观的抽象类,Qt 定义了 QStyle 类的一些子类,应用于不同的操作系统如QWindowsStyle和QMacStyle 等。这些样式是 QtGUI 模块自带的,在不同的平台上编译运行的程序具有缺

    2024年02月13日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包