Web sitelerimden birinde SELinux'u etkinleştirdiğimi unuttum. Böylece, kullanıcı hesabım ve ssh anahtarımla ana bilgisayara giriş yapmaya gittiğimde, izinlerin reddedildiğini gördüm.SELinux ssh ile RSA anahtarını engeller
[[email protected]:~] #ssh [email protected]
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Hmmm ... Bu yüzden sunucuya konsolide ettik ve giriş yapabildim. Ben denetim günlüklerini kuyruklu ve bu gördüğüm budur:
type=USER_LOGIN msg=audit(1429981690.809:394593): pid=17074 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=login acct="bluethundr" exe="/usr/sbin/sshd" hostname=? addr=47.18.111.100 terminal=ssh res=failed'
bu cevabını googling ben bu komutu çalıştırmak için tavsiye var:
[[email protected]:~] #restorecon -R -v /home/bluethundr/.ssh
[[email protected]:~] #
Ama yeniden giriş yapmak gittiğinizde Bunu yaptıktan sonra aynı sonucu elde ediyorum. İzin reddedildi ve günlüklerdeki aynı hata.
Düşünebildiğim tek şey, kullanıcının giriş dizininin bir NFS paylaşımından bağlanmasıdır. SSH'nin bir NFS paylaşımındaki ana dizine izin vermek için kullanabileceğim bazı SELinux incantasyonu olabilir mi? Veya belki başka bir şey eksik miyim?
sayesinde Tim
Elbette! Biçim olarak, sorunuzda sorunu nasıl çözdüğünüze dair biçimlendirilmiş içerik, cevaba yönelik herhangi bir özel yorum yazmalı ve sonra işe yaradığı cevabı "kabul etmelisiniz". SELinux kullanmaya devam et, güvenli sistemler için önemli! :) –