SELinux拦截sshd导致ssh连接失败的问题: {execmem}没有权限

最新推荐文章于 2024-07-27 10:41:28 发布
最新推荐文章于 2024-07-27 10:41:28 发布
阅读量3.6k 收藏 6
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koevas/article/details/108809743
版权

问题描述:

近日服务器ssh无法通过远程连接上去,连接时服务器的SELiunx发起警报sshd被拦截
在这里插入图片描述

问题排查:

1.重启sshd服务

systemctl restart sshd

2.查看sshd的运行状态

systemctl status sshd

在这里插入图片描述
sshd.service failed
发现sshd进程启动失败,但从这里看不出失败的原因

3.查看linux系统日志

cat /var/log/messages

翻到最末尾端,发现一条有用的信息:
在这里插入图片描述

/usr/sbin/sshd: error while loading shared libraries: cannot create cache for search path: Cannot allocate memory

Unit sshd.service entered failed state.

sshd.service failed.

SELinux is preventing /usr/sbin/sshd from using the execmem access on a process. For complete SELinux messages. run sealert -l 8d238acb-0553-4daf-98f1-ba2a20c90eec

根据上面那条SELinux拦截的信息看出
SELinux正在阻止/usr/sbin/sshd对进程使用execmem访问
可以根据他提示的执行命令查看完整的拦截消息:
“sealert -l 8d238acb-0553-4daf-98f1-ba2a20c90eec”

也可以用下面的办法:
在网上搜索了一下
auditd 会把 SELinux 的信息都记录在 /var/log/auditd/auditd.log 中。
用命令输出一下auditd.log里包含denied的信息

cat /var/log/audit/audit.log | grep denied

查看到一条信息如下:

type=AVC msg=audit(1601087029.552:15377): avc:  denied  { execmem } for  pid=30125 comm="sshd" scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tclass=process

在网上搜到相似的问题,这个问题是因为{ execmem }权限不够,导致sshd被SELinux拦截

具体的权限查看:

ls -alZ

解决办法:

修复一下ssh目录的权限

使用restorecon来恢复ssh主目录中所有文件的SELinux配置信息

restorecon -r -v /root/.ssh

在这里插入图片描述
修复完成后,使用xshell测试连接成功。

Koevas
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
连接linux服务器失败,Selinux导致远程ssh连接服务器失败
weixin_35781693的博客
05-02 1225
一、服务器环境dell物理服务器R620系统如下:[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.7.1908 (Core)[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.6.1810 (Core)二、本博文主题内容2.1 初始化系...
SELinux服务开启后导致SSH连接异常的解决办法
粗浅的入门功夫
05-28 1751
报错信息如图: 解决办法: 选择临时或永久关闭SELinux服务 具体操作: 如何下面命令,SELinux服务状态 /usr/sbin/sestatus -v 若显示enabled表示开启状态,disabled表示关闭状态 如何临时关闭SELinux服务? 执行下面命令即可:(不需要重启) setenforce 0 如何永久关闭SELinux服务? 执行下面命令即可:(需要重启) sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/
SSH登录失败、修改端口重启失败
dingzhihui014137的博客
06-02 1550
修改SSH端口后,重启失败。本文章分析重启失败的原因和两种解决方式
xshell连接linux“ssh拒绝了密码 请再试一次”解决方法之一
最新发布
灿嘿嘿的博客分享
07-27 294
检查防火墙
SELinux安全
weixin_34029949的博客
03-08 187
一、SELinux配置文件在CentOS 7系统中部署SELinux非常简单,由于SELinux已经作为模块集成到内核中,默认SELinux已经处于激活状态。对管理员来说,更多的是需要配置与管理SELinux,CentOS 7系统中SELinux全局配置文件为/etc/sysconfig/selinux,内容如下:[root@centos7 ~]# vim /etc/sysconfig/selin...
linux红帽远程能登录本地无法登录,ECS RedHat Linux 配置SELinux导致SSH无法远程登录的解决办法...
weixin_39991055的博客
05-12 1364
用户发现ECS RedHat Linux 系统SSH无法远程登录,一直提示密码错误。使用【管理终端】进入服务器后,查看/var/log/secure日志,可发现在登录失败时,出现类似如下图所示错误信息:error: Could not get shadow infromation for root该问题通常是因为系统设置了SELinux后,导致用户认证信息读取异常。用户可尝试参阅如下步骤重新配置S...
linux服务器无法ssh怎么解决,linux服务器有可能无法连接ssh
weixin_33638349的博客
04-30 4029
新安装的linux服务器有可能无法连接ssh,这可是怎么办?我的服务器是centOS6.9的版本1、首先关闭 SELINUXvi /etc/selinux/config#SELINUX=enforcing#注释掉#SELINUXTYPE=targeted#注释掉SELINUX=disabled#增加:wq#保存退出setenforce 0#立即生效2、检查防火墙是否启动service ...
linux-ssh远程加密连接
m0_71514530的博客
09-11 563
(2) 服务器收到客户端连接请求后,在自己的authorized_keys中进行匹配,如果存在该客户端的公钥,就生成一个随机数值R,再利用客户端的公钥对R进行加密,等到一个加密后的公钥(R),发往客户端;(3)客户端收到后,利用自己的私钥解密,得到随机数R,再结合随机数R与当前连接会话的key,采用MD5加密方式,生成摘要Digest1,发往服务器验证;也会修改ssh远程连接的端口。也就是说,如果黑客拦截了客户端发送的请求,发回自己伪造的公私钥中的公钥,解密客户端发送的账户密码信息,借以攻击服务器怎么办?
Centos 7.6 修改SSH远程端口【改端口,关Selinux,防火墙放行端口,使用远程登录,四步走】
m0_50760467的博客
07-26 2618
【代码】Centos 7.6 修改SSH远程端口【改端口,关Selinux,防火墙放行端口,使用远程登录,四步走】
21_linux笔记-ssh服务
cPen_web的博客
11-15 2068
文章目录知识点1 公钥认证排错示例知识点2 登录方式知识点3 登录验证原理 - 密码登录知识点4 登录验证原理 - 公钥认证登录知识点5 总结知识点5.1 SSH服务介绍知识点5.2 公钥加密体系知识点6 数据加密知识点7 数字签名知识点8 SSH身份验证过程知识点9 电子邮件数字签名过程知识点10 OpenSSH示例1:查看命令属于哪个包下载的示例2:启动sshd服务的实际上是执行行的服务启动脚本文件 /usr/sbin/sshd(真正执行服务的脚本)示例3:直接执行脚本/usr/sbin/sshd 启动
ssh远程登陆协议
LIUKANGYYDS的博客
10-29 1903
ssh远程登陆
selinue引起的ssh连接错误
ddk4044的博客
04-25 338
在客户端执行ssh依然报错: Shell代码 Permissiondenied(publickey,gssapi-keyex,gssapi-with-mic). 在这个页面不小心看到了原因: http://serverfault.com/questions/230771/ssh-configuration-publickeys-permission-deni...
linux远程链接失败,Selinux导致远程ssh连接服务器失败
weixin_33670167的博客
05-06 1171
一、服务器环境dell物理服务器R620系统如下:[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.7.1908 (Core)[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.6.1810 (Core)二、本博文主题内容2.1 初始化系...
【已解决】ubuntu16.04 ssh登录失败 /usr/sbin/sshd: error while loading shared libraries: libkrb5.so.3
loves_witness的专栏
05-20 5231
现象:ssh登录失败,curl失败 环境:ubuntu16.04 原因:缺少libkrb5.so.3包 解决步骤: 1、重启服务器 2、启动telnet服务 3、telnet 登录 telnet ip 根据提示输入用户名和密码。 注意如果root用户登录不了,用普通用户登录 普通用户登录之后,su root 切换到root用户操作 4、查看sshd的lib依赖 ldd /usr/sbin/sshd...
ssh key authentication失败查看日志是selinux禁止了sshd读取authorized_keys文件
IT架构师
05-05 949
ssh key authentication失败查看日志是selinux禁止了sshd读取authorized_keys文件: May 5 04:24:36 localhost dbus[704]: [system] Activating service name='org.fedoraproject.Setroubleshootd' (using servicehelper) May 5 04:24:37 localhost dbus[704]: [system] Successfully act..
linux sshd进程起不来,linux sshd服务异常
weixin_42123191的博客
04-30 5747
如下:可以看到,ssh无法连接[root@rac1 etc]# ssh rac2ssh: connect to host rac2 port 22: Connection refused第一反应是防火墙未关闭,检查之后防火墙正常。IP能正常ping通,telnet端口不通。netstat -anp |grep 22 也没有正在使用22端口的进程。sshd服务默认是使用22端口,检查发现趋势sshd...
Linux下 sshd服务不能启动
qq_39788123的博客
07-20 5259
今天遇到CentOS 7 下远程连不上,怀疑服务没有启动,先检查了端口和服务是否启动: ps -A| grep sshd 发现没有 netstat -nultp|grep 22 也没有发现22端口 检查防火墙是不是会影响,关闭了防火墙,重启sshd服务 systemctl stop firewalld.service systemctl start sshd.service 并没有输出任何错误日志,再次检查端口是否启动,依然没有 然后关闭SeLinux SELINUX=disabled 然后.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值