SSH 公钥授权不起作用

【问题标题】:SSH public key authorization does not workSSH 公钥授权不起作用
【发布时间】:2017-01-03 23:05:44
【问题描述】:

当使用来自客户端的公钥登录时,即使所有内容都已明显配置,也会始终要求输入密码。这是全新的 Fedora 24 安装,带有从先前安装复制的主磁盘,对 .ssh/authorized_keys 的访问权限是正确的。 ssh -vvv 没有提供任何有价值的信息。

令人惊讶的是,当 sshd 作为程序 sshd -dd 手动启动以查看日志消息时,有时可以正常工作,但似乎存在防火墙问题。

所以我编辑了 /etc/sshd/sshd_config enable logging 并重新启动了 sshd 服务。

SyslogFacility AUTHPRIV
#LogLevel INFO
LogLevel VERBOSE

systemctl start sshd

登录尝试后,我检查了日志,我看到了:

AVC avc:  denied  { read } for  pid=3111 comm="sshd" name="authorized_keys" dev="sda2" ino=697179 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:home_root_t:s0 tclass=file permissive=0
USER_AUTH pid=3111 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=pubkey acct="myname" exe="/usr/sbin/sshd" hostname=? addr=192.168.56.102 terminal=ssh res=failed'

怎么了?

【问题讨论】:

    标签: ssh selinux


    【解决方案1】:

    我在https://bugzilla.redhat.com/show_bug.cgi?id=653140 找到解决方案作为 selinux 问题。问题可能是从另一台机器上复制的。

    restorecon -R -v ~/.ssh/

    【讨论】:

      猜你喜欢
      • 2017-08-19
      • 2013-07-23
      • 2017-11-06
      • 1970-01-01
      • 2014-09-27
      • 1970-01-01
      • 1970-01-01
      • 2019-11-24
      • 2014-11-08
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode