-1
使用来自客户端的公钥进行日志记录时,即使一切都显式配置,也始终要求密码。这是新鲜的Fedora 24安装与从以前的安装复制的家庭磁盘,访问权限.ssh/authorized_keys是正确的。 ssh -vvv不提供任何有价值的信息。SSH公钥授权不起作用
令人惊讶的是,当sshd手动启动程序sshd -dd来查看日志消息,然后有时工作,但似乎有防火墙问题左右。
所以我编辑了/ etc/sshd/sshd_config启用了日志并重启了sshd服务。
SyslogFacility AUTHPRIV
#LogLevel INFO
LogLevel VERBOSE
systemctl start sshd
登录attept后,我检查日志,我看到:
AVC avc: denied { read } for pid=3111 comm="sshd" name="authorized_keys" dev="sda2" ino=697179 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:home_root_t:s0 tclass=file permissive=0
USER_AUTH pid=3111 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=pubkey acct="myname" exe="/usr/sbin/sshd" hostname=? addr=192.168.56.102 terminal=ssh res=failed'
有什么不对?