通过 SSH 登录 Debian (stable-slim) docker 时出现问题。
Dropbear 启动(使用 supervisord 或手动):
dropbear -E -B -m -F -p 2222 -r /home/warbandserver/.config/dropbear/dropbear_rsa_host_key -c '/home/warbandserver/.ssh_login.sh'
并且似乎运行良好,(并且由试图通过 ssh 登录的同一用户运行。)
但是,在尝试 ssh 进入 dropbear 时,dropbear 会抱怨
用户帐户“warbandserver”被锁定
但是经过检查,我一生都无法看到帐户将如何被锁定..
sudo passwd --status warbandserver
返回:
战带服务器 P 08/02/2020 0 99999 7 -1
sudo grep warbandserver /etc/shadow
返回:
战带服务器:$6$0vNqyM8xCqRk7h14$rAigJ1hWzib0eWA4XTwjCwi.YouWuAPbdyeZLfdlGZqCVJ3zVg2tKyxkhHlzd/pjlccwLB.K9JCqSzu0rIsja.:18476:0:99999:7:::
这个问题发生在 debian 打包版本和来自 github 源的最新 dropbear 的构建中。
它可能与这个(密码/影子)问题有关:https ://serverfault.com/a/952633 ,即使错误消息不同?
一些值得注意的链接:
似乎问题确实与/etc/shadow有关,而不是用户帐户被锁定或禁用的情况。
因为我还没有找到比在 Alpine 上遇到类似问题时更好的 Debian 解决方案。似乎解决此问题的最佳方法是(再次)将运行 Dropbear 的用户添加到组“影子”
(注意:在高安全性是重中之重的情况下,这种解决方法可能并不理想)