Selinux conducen a la conexión del servidor SSH remota falla

Enterprise 2020-03-25 19:00:46 views: null

, El medio ambiente primer servidor

R620 dell servidor físico
sistemas de la siguiente manera:

[root@localhost ~]# cat /etc/redhat-release 
CentOS Linux release 7.7.1908 (Core)

[root@localhost ~]# cat /etc/redhat-release 
CentOS Linux release 7.6.1810 (Core)

En segundo lugar, la materia Bowen

2.1 inicialización de parámetros al sistema de seguridad del servidor de optimizar y modificar el puerto del servidor de inicio de sesión SSH al reiniciar el sistema para reiniciar el servidor simplemente no podía ssh servidor de acceso remoto, servidor de resolver problemas o firewalld iptables firewall. Eso es lo que el problema es causado por ella? ?
La principal selinux sistema de servidor está deshabilitado o no discapacitados a cabo permisiva, lo que lleva a reiniciar el servidor, servicio sshd no se pudo iniciar.

2.2 que en los sistemas de la serie centos7 SELINUX la manera de desactivarlo?

2 maneras:

La primera línea de comando se establece setenforce 0

setenforce 0 Esta es desactivado temporalmente, reinicie el servidor falla y requiere una atención especial: el sistema centos7 aunque sólo sea en un simple setenforce de línea de comandos 0 a SELinux desactivar, no modificó / etc / sysconfig / selinux en
SELINUX = desactivado, entonces, (servicio sshd es el arranque por defecto desde el principio en el sistema centos7) para modificar el archivo de configuración sshd, reiniciar el reinicio del servidor en este momento, lo que resulta en el servicio sshd no se puede iniciar, no puede conducir a ssh servidor de acceso remoto.

La segunda es modificar directamente / etc / sysconfig / selinux archivo de configuración SELINUX = parámetros de modificación terminados con discapacidad sshd archivo de configuración, a continuación, reinicie el servidor para reiniciar la conexión remota ssh .

Pero después de cualquier encuentro natural de un problema, he modificado el archivo / etc / sysconfig / selinux configuración del archivo SELINUX = reinicio desactivado para reiniciar el servidor, todavía no puede ssh servidor de acceso remoto, sala de IDC para que los colegas sólo se puede ver el monitor está conectado al sistema a través del servidor
setenforce 0 Cerrar SELinux, a continuación, reiniciar sshd en él.

2.3 razones de solución de problemas:

Por curiosidad, que no sea un servidor normal, encontrar el problema de la

Ver descubrimiento servidor normal:
[root @ localhost guiones] # LL / etc / sysconfig / selinux
lrwxrwxrwx raíz de la raíz 17 de 1 Mar 21 de 04:59 / etc / sysconfig / selinux -> ../selinux/config.

El valor por defecto / etc / sysconfig / selinux el documento original es / etc / selinux / config conexión suave del archivo (los archivos de sistema de Windows equivalentes de acceso directo) en los sistemas x86_64 centos7 para minimizar
modificar / etc / sysconfig / selinux este documento mientras que el etc / config / / selinux que será modificado. Cuando se reinicia la carga del servidor es / etc / selinux / config para cerrar el selinux

Pero mi máquina física se utiliza para desarrollar la prueba, su lado tiene los permisos del servidor, no se sabe cuándo este grupo de desarrolladores / etc / selinux / config conectado a este suave elimina y cp / etc / selinux / config a / etc / sysconfig / selinux
y el contenido dentro de estos dos documentos están siendo original. Es decir, / etc / selinux / config este archivo SELINUX = Hacer cumplir sin embargo modificar / etc / sysconfig / selinux en SELINUX = desactivado y no modifica el archivo / etc, mientras que / selinux / config contenido

Debido a que el enlace simbólico / etc / config / selinux que ya se habían desarrollado hasta el borrado. Y el servidor se reiniciará para cargar / etc / selinux / config presentar este
modo Fin modificar el archivo de configuración del servicio sshd, cuando se reinicia el servidor, el servicio sshd no se pudo iniciar, no van a ssh servidor de acceso remoto

A continuación, volver a crear el enlace simbólico

ln -s /etc/selinux/config /etc/sysconfig/selinux
[root@localhost ~]# ll /etc/sysconfig/selinux 
lrwxrwxrwx. 1 root root 19 3月  23 14:07 /etc/sysconfig/selinux -> /etc/selinux/config

Aceptar para reiniciar el servidor

Supongo que te gusta

Origin blog.51cto.com/wujianwei/2481852
Recomendado
Clasificación
Diario
Más
2024-05-27(1)
2024-05-26(1)
2024-05-25(0)
2024-05-24(13)
2024-05-23(34)
2024-05-22(10)
2024-05-21(34)
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)

Code World

© 2018 codetd.com