SSH公钥授权不起作用

时间:2016-08-27 11:09:54

标签: ssh selinux

当使用来自客户端的公钥进行日志记录时,即使一切都显然已配置,也始终要求输入密码。它安装了新的Fedora 24,其中包含从先前安装中复制的家庭磁盘,对 .ssh / authorized_keys 的访问权限是正确的。 ssh -vvv 不提供任何有价值的信息。

令人惊讶的是,当sshd作为程序 sshd -dd 手动启动以查看日志消息时,有时会有效,但似乎存在防火墙问题。

所以我编辑了/ etc / sshd / sshd_config启用日志记录并重新启动了sshd服务。

SyslogFacility AUTHPRIV
#LogLevel INFO
LogLevel VERBOSE

systemctl start sshd

登录后,我检查了日志,我看到了:

AVC avc:  denied  { read } for  pid=3111 comm="sshd" name="authorized_keys" dev="sda2" ino=697179 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:home_root_t:s0 tclass=file permissive=0
USER_AUTH pid=3111 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=pubkey acct="myname" exe="/usr/sbin/sshd" hostname=? addr=192.168.56.102 terminal=ssh res=failed'

有什么问题?

1 个答案:

答案 0 :(得分:0)

我在https://bugzilla.redhat.com/show_bug.cgi?id=653140找到解决方案作为selinux问题。问题可能是从另一台机器上复制的。

restorecon -R -v ~/.ssh/