urasue
2024年3月21日 19時13分
お世話になっております。
ArmadilloX2上で開発を行っております。
sshdのコンテナを立ち上げ、homeディレクトリの共有することで、
ホストの一般ユーザアカウントで直接ログインできるようにしたいのですが、
ログインする際にはじかれてしまいます。
armadillo:/etc/atmark/containers# cat ssh.conf set_image localhost/at-debian-image:latest set_command /usr/sbin/sshd -D add_ports 50022:22 add_volumes /home:/home add_volumes /etc/passwd:/etc/passwd add_volumes /etc/shadow:/etc/shadow
他に何か設定が必要でしょうか。
コメント
at_akihito.irie
urasue
> > add_args -ti --privileged
>
> 基本的にprivilegedオプションは開発中は有用ですが、強力すぎるが故に
> 最終的なソフトウェアに組み込むことはセキュリティの観点からもおすすめできません。
>
> コンテナの中からホスト側の/homeの下を操作したいようですが、目的は何でしょうか?
>
> 目的によっては最適な手順をご案内できるかもしれませんので、ご確認よろしくお願いいたします。
>
この環境は開発用に使用する事を想定しています。
※最終的なターゲットでは使用しないです。
各ユーザがmakeを行いたいので、homeにソースをチェックアウトしてmakeします。
出来上がった実行ファイルを別コンテナで起動する。
といった感じです。
/homeはSSDをマウントして容量を確保しています。
at_akihito.irie
urasue
2024年3月22日 9時24分
> お世話になっております。
>
> ArmadilloX2上で開発を行っております。
> sshdのコンテナを立ち上げ、homeディレクトリの共有することで、
> ホストの一般ユーザアカウントで直接ログインできるようにしたいのですが、
> ログインする際にはじかれてしまいます。
>
>
>
> 他に何か設定が必要でしょうか。
/etc/passwdへアクセスできかったようです。
ssh.confにprivilegedを追加するとログインできるようになりました。
add_args -ti --privileged