HW2-1 login_and_chroot_check fail
159 views
Skip to first unread message
邱立昕
Nov 16, 2025, 1:42:02 PMNov 16
to NYCU NASA 課程討論區
助教您好,我在進行 HW2 的「2-1 login_and_chroot_check」測試時仍然失敗,OJ 顯示:
------ CHECK SSH and SFTP connectivity -----
Check sysadm SSH connectivity...
█████[Error]: sysadm should be login via SSH, adjust your the setting!
但我目前的實際狀況如下:
1. sysadm 可以由一般使用者正常 SSH 登入(本機測試成功,結果如圖)
代表:
sysadm 的 authorized_keys 可以被讀取
sysadm 的 authorized_keys 可以被讀取
sysadm 並未被 chroot
sysadm shell 設定正確
其他設定看起來沒有問題
2. sysadm 的 home 與 shell 設定如下:
sysadm@sa2025:~$ grep sysadm /etc/passwd
sysadm:x:1002:1004::/home/sysadm:/bin/bash
sysadm:x:1002:1004::/home/sysadm:/bin/bash
3. sysadm 的 .ssh 權限如下:
sysadm@sa2025:~$ grep sysadm /etc/passwd
sysadm:x:1002:1004::/home/sysadm:/bin/bash
sysadm@sa2025:~$ ls -ld /home/sysadm
drwxr-xr-x 4 sysadm sysadm 4096 Nov 16 22:58 /home/sysadm
sysadm@sa2025:~$ ls -ld /home/sysadm/.ssh
drwx------ 2 sysadm sysadm 4096 Nov 16 21:41 /home/sysadm/.ssh
sysadm@sa2025:~$ ls -l /home/sysadm/.ssh
total 8
-rw------- 1 sysadm sysadm 738 Nov 17 02:05 authorized_keys
-rw-r--r-- 1 sysadm sysadm 142 Nov 16 21:41 known_hosts
sysadm:x:1002:1004::/home/sysadm:/bin/bash
sysadm@sa2025:~$ ls -ld /home/sysadm
drwxr-xr-x 4 sysadm sysadm 4096 Nov 16 22:58 /home/sysadm
sysadm@sa2025:~$ ls -ld /home/sysadm/.ssh
drwx------ 2 sysadm sysadm 4096 Nov 16 21:41 /home/sysadm/.ssh
sysadm@sa2025:~$ ls -l /home/sysadm/.ssh
total 8
-rw------- 1 sysadm sysadm 738 Nov 17 02:05 authorized_keys
-rw-r--r-- 1 sysadm sysadm 142 Nov 16 21:41 known_hosts
均符合 OpenSSH 要求
4. sshd_config 的 Match 區塊如下
Subsystem sftp internal-sftp
PasswordAuthentication no
PubkeyAuthentication yes
Match User sysadm
AllowTcpForwarding yes
X11Forwarding no
PermitTTY yes
Match Group sftpusers
ChrootDirectory /mnt/hw2
ForceCommand internal-sftp -d /sftp -u 0077
AllowTcpForwarding no
X11Forwarding no
PermitTTY no
Match User anonymous
ChrootDirectory /mnt/hw2
ForceCommand internal-sftp -d /sftp -u 0077
AllowTcpForwarding no
X11Forwarding no
PermitTTY no
PasswordAuthentication no
PubkeyAuthentication yes
Match User sysadm
AllowTcpForwarding yes
X11Forwarding no
PermitTTY yes
Match Group sftpusers
ChrootDirectory /mnt/hw2
ForceCommand internal-sftp -d /sftp -u 0077
AllowTcpForwarding no
X11Forwarding no
PermitTTY no
Match User anonymous
ChrootDirectory /mnt/hw2
ForceCommand internal-sftp -d /sftp -u 0077
AllowTcpForwarding no
X11Forwarding no
PermitTTY no
5. sshd 設定檢查沒有報錯
我輸入“sshd -t”,沒有出現錯誤
6. 已啟用 WireGuard,TA 應可連線
root@sa2025:~# wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 192.168.6.1/28 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] ip -4 route add 192.168.0.0/16 dev wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 192.168.6.1/28 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] ip -4 route add 192.168.0.0/16 dev wg0
我檢查了以上幾點,但 OJ 的 login_and_chroot_check 仍然顯示 sysadm 無法被登入
,我想詢問助教,可能是什麼問題?
許仲宇
Nov 16, 2025, 2:30:40 PMNov 16
to NYCU NASA 課程討論區
同學好:
請嘗試 ping 192.168.6.14,以確認和 OJ 的連線
另外,請你提供 /home/sysadm/.ssh/authorized_keys 的內容
謝謝
TA hsuchy
請嘗試 ping 192.168.6.14,以確認和 OJ 的連線
另外,請你提供 /home/sysadm/.ssh/authorized_keys 的內容
謝謝
TA hsuchy
leoch...@gmail.com 在 2025年11月17日 星期一凌晨2:42:02 [UTC+8] 的信中寫道:
邱立昕
Nov 16, 2025, 7:41:24 PMNov 16
to NYCU NASA 課程討論區
不好意思助教,我的狀況如下 :
1.ping 192.168.6.14的結果 :
leo0624@sa2025:~$ ping 192.168.6.14
PING 192.168.6.14 (192.168.6.14) 56(84) bytes of data.
^Z
[1]+ Stopped ping 192.168.6.14
leo0624@sa2025:~$ sudo wg show wg0
interface: wg0
public key: XUpfo00rwani8oWa1dUikiH23AHzzdyXFwUmDMnM1jg=
private key: (hidden)
listening port: 44649
peer: H1KhIFAp6q+//LCsOCbQn/wkPt6jrcYYL0SLi6dD+i4=
preshared key: (hidden)
endpoint: 140.113.17.2:5000
allowed ips: 192.168.0.0/16
transfer: 0 B received, 5.49 KiB sent
persistent keepalive: every 5 seconds
PING 192.168.6.14 (192.168.6.14) 56(84) bytes of data.
^Z
[1]+ Stopped ping 192.168.6.14
leo0624@sa2025:~$ sudo wg show wg0
interface: wg0
public key: XUpfo00rwani8oWa1dUikiH23AHzzdyXFwUmDMnM1jg=
private key: (hidden)
listening port: 44649
peer: H1KhIFAp6q+//LCsOCbQn/wkPt6jrcYYL0SLi6dD+i4=
preshared key: (hidden)
endpoint: 140.113.17.2:5000
allowed ips: 192.168.0.0/16
transfer: 0 B received, 5.49 KiB sent
persistent keepalive: every 5 seconds
我輸入指令後終端沒有回應,我只好強行終止,並且嘗試檢查wireguard傳輸如上
2./home/sysadm/.ssh/authorized_keys 的內容如下 :
root@sa2025:~# cat /home/sysadm/.ssh/authorized_keys
ssh-rsa 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 judge@sa2025
ssh-rsa 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 judge@sa2025
twofour...@nycu.edu.tw 在 2025年11月17日 星期一凌晨3:30:40 [UTC+8] 的信中寫道:
許仲宇
Nov 16, 2025, 8:09:24 PMNov 16
to NYCU NASA 課程討論區
同學好:
「我輸入指令後終端沒有回應」那代表你無法連到 OJ,這是 ping 在無法連線時正常的行為。
請你自行參考其他有遇到類似 wireguard 同學的做法
「/home/sysadm/.ssh/authorized_keys 的內容如下」
請你自行參考作業 0 中你為 judge 設定的 authorized_keys 檔案內容,並與此檔案對照比較
謝謝
TA hsuchy
「我輸入指令後終端沒有回應」那代表你無法連到 OJ,這是 ping 在無法連線時正常的行為。
請你自行參考其他有遇到類似 wireguard 同學的做法
「/home/sysadm/.ssh/authorized_keys 的內容如下」
請你自行參考作業 0 中你為 judge 設定的 authorized_keys 檔案內容,並與此檔案對照比較
謝謝
TA hsuchy
leoch...@gmail.com 在 2025年11月17日 星期一上午8:41:24 [UTC+8] 的信中寫道:
邱立昕
Nov 17, 2025, 3:26:40 AMNov 17
to NYCU NASA 課程討論區
助教您好
我現在已經處理好了第一點:ping 192.168.6.14沒有回應的問題.
所以我接下來應該是要看我的/home/sysadm/.ssh/authorized_keys是否和我在hw0中設置的judge的authorized_keys 檔案內容相符嗎?
謝謝
twofour...@nycu.edu.tw 在 2025年11月17日 星期一上午9:09:24 [UTC+8] 的信中寫道:
許仲宇
Nov 17, 2025, 9:07:48 PMNov 17
to NYCU NASA 課程討論區
同學您好:
我相信在您提供的輸出內容中,已經指出您自己設定上的疏漏之處
考慮到這是一門實作課程,您應該自行嘗試所有可能的方法進行解決,並只在真的遇到不可處理的困難時考慮寄信詢問,而非持續性地向助教要求下一步指示
您需要我提供自己查方法與跟助教詢問的不同之處,並作成表格嗎?
謝謝
TA hsuchy
leoch...@gmail.com 在 2025年11月17日 星期一下午4:26:40 [UTC+8] 的信中寫道:
管培勛
Nov 17, 2025, 9:31:09 PMNov 17
to NYCU NASA 課程討論區
同學好:
助教上次上課的時候提過請不要在討論區請助教幫忙 debug。討論區的功能是讓對 spec 有疑惑的同學發問,或是處理很困難的問題。而非在 HW2 截止前還在詢問用 LLM 就可以回答的 HW0 問題。
如果你無法自行(和 LLM 一起)解決這種等級的問題,助教誠摯建議你下次在作業公佈第一時間就開始嘗試。
BR,
TA phkoan
twofour...@nycu.edu.tw 在 2025年11月18日 星期二上午10:07:48 [UTC+8] 的信中寫道:
Reply all
Reply to author
Forward
0 new messages