我忘了我在我的一台 Web 服务器上启用了 SELinux。因此,当我使用我的用户帐户和 ssh key 登录主机时,我收到了权限被拒绝的错误。
[TimothyDunphy@JEC206429674LM:~] #ssh bluethundr@web1.somedomain.com
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
嗯......所以我进入服务器并能够登录。我跟踪了审计日志,这是我看到的:
type=USER_LOGIN msg=audit(1429981690.809:394593): pid=17074 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=login acct="bluethundr" exe="/usr/sbin/sshd" hostname=? addr=47.18.111.100 terminal=ssh res=failed'
在谷歌上搜索这个问题的答案时,我得到了运行这个命令的建议:
[root@web1:~] #restorecon -R -v /home/bluethundr/.ssh
[root@web1:~] #
但是当我再次登录时,这样做之后,我得到了相同的结果。权限被拒绝,日志中出现相同的错误。
我能想到的唯一另一件事是用户的主目录是从 NFS 共享挂载的。我可以使用一些 SELinux 咒语来允许 SSH 连接到 NFS 共享上的主目录吗?
或者也许我错过了其他东西?
谢谢,
蒂姆
最佳答案
如 restorecon没用,我一般试试audit2why和/或 audit2allow找出违反了什么政策。这并不是说我应用了生成的策略更改建议,只是它们会为解决问题提供非常好的信息。
关于ssh - SELinux 使用 RSA key 阻止 ssh,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29868288/