[SA HW2] login_and_chroot_check
124 views
Skip to first unread message
陳炤宇
Nov 12, 2025, 1:52:47 AMNov 12
to NYCU NASA 課程討論區
助教您好,我有將hw0提供的public key放到sysadm的authorized_keys中,也確認judge存在且有家目錄,judge/.ssh/authorized_keys內有public key,但在VM裡使用ssh與sftp登入sysadm被要求輸入sysadm的密碼。
附圖為開啟verbose mode輸出的訊息,系統並沒有尋找authorized_keys。想請問這個情況是否為系統正常的行為。
後來自行在VM生成一組key pair放在id_ed25519與id_ed25519.pub,將id_ed25519.pub內的公鑰也放進authorized_keys,才能在VM中登入,但過程也不是透過judge原始那把public key。
下圖附上/etc/ssh/sshd_config的截圖,再請助教撥冗提示錯誤之處,謝謝。
許仲宇
Nov 12, 2025, 3:34:40 AMNov 12
to NYCU NASA 課程討論區
同學您好:
也就是說,你在 VM 中以 judge user,下 ssh -v sys...@192.168.3.129 之類的指令,然後產生了上述的 log。若這點有誤還請指正我
沒有檢查 authorized_keys 是因為那是 client 的 log,client 的工作是和 server 證明自己擁有的 private key 與 server 在 authorized keys 中所紀錄的 public key 匹配。
檢查 authorized_keys 的人是 server,你可以在 sshd_config 中去調整 log 相關設定,以看到 server 在回應 client 請求時的流程
之後建議您在提供指令輸出結果時,請一併提供下指令者的身份,以及你怎麼下的
- 「系統並沒有尋找authorized_keys。想請問這個情況是否為系統正常的行為。」
也就是說,你在 VM 中以 judge user,下 ssh -v sys...@192.168.3.129 之類的指令,然後產生了上述的 log。若這點有誤還請指正我
沒有檢查 authorized_keys 是因為那是 client 的 log,client 的工作是和 server 證明自己擁有的 private key 與 server 在 authorized keys 中所紀錄的 public key 匹配。
檢查 authorized_keys 的人是 server,你可以在 sshd_config 中去調整 log 相關設定,以看到 server 在回應 client 請求時的流程
之後建議您在提供指令輸出結果時,請一併提供下指令者的身份,以及你怎麼下的
- 「但過程也不是透過judge原始那把public key」
不確定您的意思。
提醒您,我們提供的僅有 judge 的 public keys。您沒有也不該有 judge 的 private key。
另外,既然您說您有將 publickey 放到 sysadm 的 authorized_keys 檔案內,建議您可以提供相關檔案內容
TA hsuchy
提醒您,我們提供的僅有 judge 的 public keys。您沒有也不該有 judge 的 private key。
- 「下圖附上/etc/ssh/sshd_config的截圖」
另外,既然您說您有將 publickey 放到 sysadm 的 authorized_keys 檔案內,建議您可以提供相關檔案內容
TA hsuchy
cych...@gmail.com 在 2025年11月12日 星期三下午2:52:47 [UTC+8] 的信中寫道:
陳炤宇
Nov 12, 2025, 3:04:09 PMNov 12
to NYCU NASA 課程討論區
助教好,我在/etc/ssh/sshd_config中加上SyslogFacility AUTH,先在judge中用ssh sysadm@localhost失敗一次,接著輸入sudo journalctl -u ssh -f查看log如下:
也確認有將 publickey 放到 judge 與 sysadm 的 authorized_keys 檔案內
也確認有將 publickey 放到 judge 與 sysadm 的 authorized_keys 檔案內
twofour...@nycu.edu.tw 在 2025年11月12日 星期三下午4:34:40 [UTC+8] 的信中寫道:
許仲宇
Nov 13, 2025, 5:34:13 AMNov 13
to NYCU NASA 課程討論區
同學您好
您的截圖中 authorized_keys 僅包含 judge 的 public key,因此 ssh sysadm@ localhost 僅能得知 public key authentication failed(因為您沒有 judge 的 private key)
您可以在 submit 後檢查 SSH log,確認 OJ 在與您的機器連線時發生何種問題
另外,建議您確認 wireguard VPN 是否開啟
TA hsuchy
您的截圖中 authorized_keys 僅包含 judge 的 public key,因此 ssh sysadm@ localhost 僅能得知 public key authentication failed(因為您沒有 judge 的 private key)
您可以在 submit 後檢查 SSH log,確認 OJ 在與您的機器連線時發生何種問題
另外,建議您確認 wireguard VPN 是否開啟
TA hsuchy
cych...@gmail.com 在 2025年11月13日 星期四凌晨4:04:09 [UTC+8] 的信中寫道:
陳炤宇
Nov 14, 2025, 10:03:33 AMNov 14
to NYCU NASA 課程討論區
助教好,我在把/etc/wireguard資料夾刪掉,重新設置新的wg0.conf後即可通過login_and_chroot_check了,非常感謝助教的協助。
另外想請問,因為我原本設定wireguard時是使用sudo systemctl enable wg-quick@wg0,讓VM開機後自動啟用;刪掉重新設定時我改用sudo wg-quick up wg0,就能通過測資。請問這兩種設定方式對於開啟wireguard有什麼差別之處嗎,謝謝。
另外想請問,因為我原本設定wireguard時是使用sudo systemctl enable wg-quick@wg0,讓VM開機後自動啟用;刪掉重新設定時我改用sudo wg-quick up wg0,就能通過測資。請問這兩種設定方式對於開啟wireguard有什麼差別之處嗎,謝謝。
twofour...@nycu.edu.tw 在 2025年11月13日 星期四下午6:34:13 [UTC+8] 的信中寫道:
許仲宇
Nov 14, 2025, 10:43:31 AMNov 14
to NYCU NASA 課程討論區
同學您好:
如果您設定 sudo systemctl enable wg-quick@wg0 後,wg0 的 configuration 有更改,必須重啟 wg0 後(systemctl restart 或 wg-quick down && up) ,新的設定才會 apply
如果您之前都沒有特別進行此步驟,且 VM 也未重開機,則您的 wg0 interface 可能會一直維持在過去的狀態
若您已經確認有
您也可以嘗試使用 journalctl -u wg-quick@wg0.service 之類的指令確認 wireguard 相關的 log
謝謝
TA hsuchy
如果您設定 sudo systemctl enable wg-quick@wg0 後,wg0 的 configuration 有更改,必須重啟 wg0 後(systemctl restart 或 wg-quick down && up) ,新的設定才會 apply
如果您之前都沒有特別進行此步驟,且 VM 也未重開機,則您的 wg0 interface 可能會一直維持在過去的狀態
若您已經確認有
- 將 wg 的設定更新到最新一次取得的設定檔,
- 完整重啟過 wg 或 VM
- 確認過 wg interface 狀態為 up,且 IP address 與設定檔中一致
您也可以嘗試使用 journalctl -u wg-quick@wg0.service 之類的指令確認 wireguard 相關的 log
謝謝
TA hsuchy
cych...@gmail.com 在 2025年11月14日 星期五晚上11:03:33 [UTC+8] 的信中寫道:
陳炤宇
Nov 14, 2025, 1:15:58 PMNov 14
to NYCU NASA 課程討論區
Reply all
Reply to author
Forward
0 new messages