我忘记了我在一台Web服务器上启用了SELinux。因此,当我使用用户帐户和ssh密钥登录主机时,出现权限被拒绝错误。
[TimothyDunphy@JEC206429674LM:~] #ssh [email protected]
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
嗯...所以我进入服务器并能够登录。我跟踪了审核日志,这就是我看到的内容:
type=USER_LOGIN msg=audit(1429981690.809:394593): pid=17074 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=login acct="bluethundr" exe="/usr/sbin/sshd" hostname=? addr=47.18.111.100 terminal=ssh res=failed'
在搜寻此问题的答案时,我得到了运行此命令的建议:
[root@web1:~] #restorecon -R -v /home/bluethundr/.ssh
[root@web1:~] #
但是,当我再次登录时,执行此操作后,我得到的结果相同。权限被拒绝,日志中出现相同错误。
我唯一能想到的是用户的主目录是从NFS共享挂载的。可能有一些我可以用来允许SSH到NFS共享上的主目录的SELinux咒语吗?
还是我想念其他东西?
谢谢,蒂姆
如果restorecon
不起作用,我通常会尝试audit2why
和/或audit2allow
查找违反了哪些政策。这并不是说我应用了所生成的策略更改建议,只是它们为解决问题提供了很好的信息。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句