Zapomniałem, że uruchomiłem SELinux na jednym z moich serwerów. Więc kiedy poszłam zalogować się do hosta z moim kontem użytkownika i kluczem ssh, otrzymywałem błędy odmowy uprawnień.SELinux zapobiega ssh z kluczem RSA
[[email protected]:~] #ssh [email protected]
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Hmmm ... Więc pocieszałem się do serwera i mogłem się zalogować. I ogonami dzienniki kontroli, a to co widziałem:
type=USER_LOGIN msg=audit(1429981690.809:394593): pid=17074 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=login acct="bluethundr" exe="/usr/sbin/sshd" hostname=? addr=47.18.111.100 terminal=ssh res=failed'
W googlowania na odpowiedź na to mam radę uruchomić polecenie:
[[email protected]:~] #restorecon -R -v /home/bluethundr/.ssh
[[email protected]:~] #
Ale kiedy idę ponownie zalogować , po zrobieniu tego, otrzymuję ten sam rezultat. Odmowa uprawnień i ten sam błąd w dziennikach.
Jedyna rzecz, o której mogę myśleć to to, że katalog domowy użytkownika jest podłączony z udziału NFS. Może istnieje inkantacja SELinuksa, której mogę użyć, aby umożliwić SSH do katalogu domowego w udziale NFS?
A może brakuje mi czegoś innego?
Dzięki Tim
Oczywiście! W kwestii formy, powinieneś umieścić sformatowaną treść, w jaki sposób rozwiązałeś problem w swoim pytaniu, wszelkie konkretne uwagi dotyczące odpowiedzi, a następnie "zaakceptować" odpowiedź, która zadziałała. Kontynuuj używanie SELinux, jest to ważne dla bezpiecznych systemów! :) –