当使用来自客户端的公钥进行日志记录时,即使一切都显然已配置,也始终要求输入密码。它安装了新的Fedora 24,其中包含从先前安装中复制的家庭磁盘,对 .ssh / authorized_keys 的访问权限是正确的。 ssh -vvv 不提供任何有价值的信息。
令人惊讶的是,当sshd作为程序 sshd -dd 手动启动以查看日志消息时,有时会有效,但似乎存在防火墙问题。
所以我编辑了/ etc / sshd / sshd_config启用日志记录并重新启动了sshd服务。
SyslogFacility AUTHPRIV
#LogLevel INFO
LogLevel VERBOSE
systemctl start sshd
登录后,我检查了日志,我看到了:
AVC avc: denied { read } for pid=3111 comm="sshd" name="authorized_keys" dev="sda2" ino=697179 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:home_root_t:s0 tclass=file permissive=0
USER_AUTH pid=3111 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=pubkey acct="myname" exe="/usr/sbin/sshd" hostname=? addr=192.168.56.102 terminal=ssh res=failed'
有什么问题?
答案 0 :(得分:0)
我在https://bugzilla.redhat.com/show_bug.cgi?id=653140找到解决方案作为selinux问题。问题可能是从另一台机器上复制的。
restorecon -R -v ~/.ssh/