chroot jail + ssh ключ отказался

Question

Я пытаюсь создать chroot тюрьму в экземпляре EC2 (Amazon AMI Linux).Я попробовал инструкции здесь: https://allanfeid.com/content/creating-chroot-jail-ssh-access

Мой экземпляр EC2 имеет SSH-ключ с именем demosystems.pem, и я могу успешно войти (как и ожидалось) через ec2-user.

$ groupadd sshusers
$ adduser -g sshusers janedoe
$ mkdir -p /var/jail/{dev,etc,lib,lib64,usr,bin}
$ mkdir -p /var/jail/usr/bin
$ chown root.root /var/jail
$ mknod -m 666 /var/jail/dev/null c 1 3
$ cd /var/jail/etc
$ cp /etc/ld.so.cache .
$ cp /etc/ld.so.conf .
$ cp /etc/nsswitch.conf .
$ cp /etc/hosts .
$ cd /var/jail/usr/bin
$ cp /usr/bin/ls .
$ cp /usr/bin/bash .
$ cd /sbin
$ wget -O l2chroot http://www.cyberciti.biz/files/lighttpd/l2chroot.txt
$ chmod +x l2chroot
$ l2chroot ls
$ l2chroot bash
$ nano /etc/ssh/sshd_config
Match group sshusers
          ChrootDirectory /var/jail/
          X11Forwarding no
          AllowTcpForwarding no

Я также пытался использовать geerlingguy.ansible-role-ssh-chroot-jail Ansible роль:

---
- name: Create chroot jail
  hosts: chroot
  become: yes

  vars:
  - ssh_chroot_jail_users:
      name: janedoe
      homedir: /home/janedoe
      shell: /bin/bash

  roles:
    - geerlingguy.ssh-chroot-jail

В в обоих случаях ошибка, которую я получаю при попытке использовать SSH в качестве janedoe:

No supported authentication methods available (server sent: public key). Server refused our key.

Поэтому я считаю, что проблема находится где-то на последнем этапе.Установка Match group выше.

Есть мысли / идеи?

Answer 1

Каталог

.ssh и файл authorized_keys не существуют.Решение с помощью Ansible - создать две почтовые задачи:

post_tasks:
  - name: Create SSH Directory
    file:
      path: /home/janedoe/.ssh
      state: directory

  - name: Copy SSH from ec2-user to janedoe
    copy:
      remote_src: yes
      src: /home/ec2-user/.ssh/authorized_keys
      dest: /home/janedoe/.ssh/authorized_keys
      owner: janedoe