首页 > 代码库 > 解决ssh无密码登录不成功的问题
解决ssh无密码登录不成功的问题
把ssh设置为无密码登录很简单,只需两步:
1、在本地创建公钥和私钥:
ssh-keygen -t rsa
2、然后把公钥上传到远程机器上:
ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.41.132
正常情况下经这两步设置就可无密码登录了:
ssh 192.168.41.132
可是今碰到的问题是仍要输入密码,网上找了找资料,有说要 restorecon ,也有说要 chmod ,最终在 /var/log/audit/audit.log 中发现了问题:
# cat /var/log/audit/audit.log...type=AVC msg=audit(1417198093.916:14807): avc: denied { search } for pid=1977 comm="sshd" name="/" dev=vdb1 ino=2 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:file_t:s0 tclass=dir...
这里报了 avc: denied { search } 的错误,属于SELinux安全性问题,解决该问题的方法是:
1、把 /var/log/audit/audit.log 文件中报错的行拷贝到临时文件 /tmp/error.txt :
# grep "avc: denied { search }" /var/log/audit/audit.log > /tmp/error.txt
2、执行下面的命令让系统自己找原因:
# audit2why -i /tmp/error.txttype=AVC msg=audit(1417198093.916:14807): avc: denied { search } for pid=1977 comm="sshd" name="/" dev=vdb1 ino=2 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:file_t:s0 tclass=dir Was caused by: Missing type enforcement (TE) allow rule.You can use audit2allow to generate a loadable module to allow this access.
3、按上面命令的输出说明,执行:
# audit2allow -i /tmp/error.txt -M local******************** IMPORTANT ***********************To make this policy package active, execute:semodule -i local.pp
4、按上面命令的输出说明,执行:
semodule -i local.pp
这样就解决了 avc: denied { search } 问题。
解决掉这个问题后,再执行ssh登录仍然需要输入密码。为此又查看了 /var/log/audit/audit.log 文件尾部,新发现了 avc: denied { getattr } 报错,解决方法同上面的1-4步。解决掉这两个报错后就可无密码登录了。
解决ssh无密码登录不成功的问题
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。