1. घर
  2. सवाल और जवाब
  3. SELinux आरएसए कुंजी

SELinux आरएसए कुंजी

2015-04-25 7 views
5

के साथ एसएसएच को रोकता है मैं भूल गया कि मैंने अपने वेब सर्वरों में से एक पर SELinux सक्षम किया था। तो जब मैं अपने उपयोगकर्ता खाते और एसएसएच कुंजी के साथ होस्ट में लॉग इन करने गया, तो मुझे अनुमति मिल रही थी त्रुटियों से इनकार कर दिया।SELinux आरएसए कुंजी

[[email protected]:~] #ssh [email protected] 
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

हमम ... तो मैंने सर्वर में सांत्वना दी और लॉगिन करने में सक्षम था। मैं ऑडिट लॉग पूंछ, और यह मैं क्या देखा है:

type=USER_LOGIN msg=audit(1429981690.809:394593): pid=17074 uid=0  auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023  msg='op=login acct="bluethundr" exe="/usr/sbin/sshd" hostname=? addr=47.18.111.100 terminal=ssh res=failed'

इसका जवाब के लिए googling में मैं इस आदेश को चलाने के लिए सलाह है:

[[email protected]:~] #restorecon -R -v /home/bluethundr/.ssh 
[[email protected]:~] #

लेकिन जब मैं फिर से प्रवेश करने के लिए जाना , ऐसा करने के बाद, मुझे एक ही परिणाम मिलता है। अनुमति अस्वीकार और लॉग में एक ही त्रुटि।

एकमात्र अन्य चीज़ जो मैं सोच सकता हूं वह यह है कि उपयोगकर्ता के लिए होम निर्देशिका एनएफएस शेयर से माउंट की जाती है। क्या कुछ एसईएलएनक्स इंकेंटेशन हो सकता है जिसका उपयोग मैं एसएसएच को एनएफएस शेयर पर होम डायरेक्टरी की अनुमति देने के लिए कर सकता हूं?

या शायद मुझे कुछ और याद आ रहा है?

धन्यवाद, टिम

स्रोत

2015-04-25 bluethundr

उत्तर

9

तो restorecon काम नहीं किया, मैं आम तौर पर audit2why कोशिश करते हैं और/या audit2allow क्या नीति का उल्लंघन किया जा रहा है खोजने के लिए। यह कहना नहीं है कि मैं जेनरेट किए गए नीति परिवर्तन सुझावों को लागू करता हूं, सिर्फ इस मुद्दे को हल करने के लिए वे बहुत अच्छी जानकारी लेते हैं।

स्रोत

2015-04-25 17:22:23

6

बिंगो !!

जब मैं audit2why भाग गया डब्ल्यू इस उत्पादन था मैंने देखा:

[[email protected]:~] #grep ssh /var/log/audit/audit.log | audit2why -w 
Was caused by: 
    The boolean use_nfs_home_dirs was set incorrectly. 
    Description: 
    Allow use to nfs home dirs 

    Allow access by executing: 
    # setsebool -P use_nfs_home_dirs 1 
    type=AVC msg=audit(1429983513.529:394784): avc: denied { read } for pid=19748 comm="sshd" name="authorized_keys" dev="0:40" ino=275968 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:nfs_t:s0 tclass=file

तो यह यह audit2why मुझे मामले दरार करने के लिए अनुमति देने के उपयोग करने के लिए एनएफएस और अपने सुझाव के बारे में किया जा रहा है के बारे में मेरे कूबड़ की तरह लग रहा है!

[[email protected]:~/creds] #ssh [email protected] 
Last login: Sat Apr 25 13:41:02 2015 from ool-2f126f64.dyn.optonline.net 
[[email protected] ~]$

बम !! यह काम करता हैं। आपकी सहायताके लिए धन्यवाद!

स्रोत

2015-04-25 17:44:26 bluethundr

+0

ज़रूर! फ़ॉर्म के मामले के रूप में, आपको फ़ॉर्मेटेड सामग्री को अपने प्रश्न में हल करने के तरीके, जवाब के खिलाफ किसी भी विशिष्ट टिप्पणी को हल करना चाहिए, फिर काम करने वाले उत्तर को "स्वीकार करें"। SELinux का उपयोग करते रहें, यह सुरक्षित सिस्टम के लिए महत्वपूर्ण है! :) –

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे