私のサーバーの一時的なジャンプボックスとして使用するために、SSHログイン時に新しいサンドボックスを自動的に生成するシステムを設定しようとしています。そのため、SSH接続が存在する場合は、コンテナで新しいシェルを起動し、セッションが閉じられた後にコンテナを削除するようにlxcを設定する方法を知りたいと思います。
この問題を解決するための最良の方法は何ですか?
編集する:
コメントをいただいた皆様に感謝します。私は次のように同じ設定を行う方法を考案できました。
/etc/ssh/sshd_config:
match group ssh forceCommand sudo docker run --rm -t -i busybox /bin/sh
これが実行する作業は、ユーザーセッションがすぐにByboxボックスコンテナに入るようにし、終了時に変更を削除することです。独自の画像を変更または作成して、busyboxの代わりに指定できます。これはここに含まれていますが、デフォルトのBigboxコンテナが提供する唯一の機能はwgetとtelnetです。これはほとんどのOOBテスト/ジャンプボックスには十分であり、これがこのデザインのユースケースの目標です。
答え1
まあ、あなたの主な問題はあなたがこれをする方法ではないようです。ForceCommandブロック内ではMatch比較的簡単です。sshd_config。
達成しようとする目標、すなわち使用後に「自己破壊」される使い捨て容器を達成するために、以下を使用することができる。lxc-start-ephemeral。言い換えれば、あなたのユースケースはすでにLXCユーザースペースツールセットで考慮されています。注意すべき点は、LXCバージョンが最新バージョンでなければならないことです。
そしてもう一つ。lxc-start-ephemeral一時クローンを開始するための基盤としてコンテナが必要です。詳細はマニュアルページで確認できますlxc-start-ephemeral。