我忘记了我在我的一台Web服务器上启用了SELinux。所以当我用我的用户帐户和ssh密钥登录到主机时,我得到了拒绝权限的错误。SELinux使用RSA密钥阻止ssh
[[email protected]:~] #ssh [email protected]
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
嗯......所以我安慰了服务器,并能够登录。我尾审计日志,这是我所看到的:
type=USER_LOGIN msg=audit(1429981690.809:394593): pid=17074 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=login acct="bluethundr" exe="/usr/sbin/sshd" hostname=? addr=47.18.111.100 terminal=ssh res=failed'
在google搜索这个问题的答案我的意见,运行此命令:
[[email protected]:~] #restorecon -R -v /home/bluethundr/.ssh
[[email protected]:~] #
但是,当我去重新登录,这样做后,我得到了同样的结果。权限被拒绝并且日志中出现相同的错误。
我唯一能想到的其他事情是用户的主目录是从NFS共享挂载的。可能有一些SELinux咒语可用于允许SSH到NFS共享的主目录?
或者我错过了别的东西?
感谢, 添
当然!作为一个形式问题,你应该把格式化的内容告诉你如何解决你的问题,针对答案的任何具体评论,然后“接受”有效的答案。继续使用SELinux,这对安全系统非常重要! :) –