내 서버에 대한 임시 점프 상자로 사용하기 위해 SSH 로그인 시 새 샌드박스를 자동으로 생성하는 시스템을 설정하려고 합니다. 그래서 이를 위해 SSH 연결이 존재하면 컨테이너에서 새 셸을 시작하고 세션이 닫힌 후 컨테이너를 삭제하도록 lxc를 설정하는 방법을 알고 싶습니다.
이 문제를 해결하는 가장 좋은 방법은 무엇입니까?
편집하다:
의견을 주신 모든 분들께 감사드립니다. 나는 다음과 같이 동일한 설정을 수행하는 방법을 고안할 수 있었습니다.
/etc/ssh/sshd_config:
match group ssh forceCommand sudo docker run --rm -t -i busybox /bin/sh
이것이 수행하는 작업은 사용자 세션이 즉시 비지박스 컨테이너에 들어가도록 한 다음 종료 시 변경 사항을 삭제하는 것입니다. 자신만의 이미지를 변경하거나 생성하여 busybox 대신 지정할 수 있습니다. 이것이 여기에 포함되어 있지만 기본 비지박스 컨테이너가 제공하는 유일한 기능은 wget 및 telnet이므로 이는 대부분의 OOB 테스트/점프 박스에 충분하며 이것이 이 디자인의 사용 사례 목표입니다.
답변1
글쎄, 당신의 주된 문제는 당신이 이것을 하는 방식이 아닌 것 같습니다. ForceCommand블록 내에서는 Match비교적 쉽습니다.sshd_config.
달성하려는 목표, 즉 사용 후 "자기 파괴"되는 일회용 용기를 달성하려면 다음을 사용할 수 있습니다.lxc-start-ephemeral. 즉, 귀하의 사용 사례는 이미 LXC 사용자 공간 도구 세트에서 고려되었습니다. 주의할 점은 LXC 버전이 최신 버전이어야 한다는 것입니다.
그리고 하나 더. lxc-start-ephemeral임시 클론 시작을 위한 기반으로 컨테이너가 필요합니다 . 자세한 내용은 매뉴얼 페이지에서 확인할 수 있습니다 lxc-start-ephemeral.