Selinux로 인해 원격 ssh 연결 서버 실패
2415 단어 ssh 연결 서버 실패linux 시스템
1. 서버 환경
dell 물리적 서버 R620 시스템은 다음과 같습니다.[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.7.1908 (Core)
[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
2. 본 논문의 주제 내용
2.1 시스템을 초기화할 때 서버 보안 파라미터를 최적화하고 ssh 로그인 서버 포트를 수정한 후reboot 리셋 서버에서 ssh 원격 로그인 서버를 할 수 없습니다. 서버 iptables나 Firewalld 방화벽 문제를 배제합니다.그것은 무슨 문제로 인한 것입니까?주로 서버 시스템인selinux가disabled나Permissive에 의해 비활성화되지 않아 서버를 다시 시작할 때 sshd 서비스가 시작되지 않습니다.
2.2 그럼 centos7 시리즈 시스템에서 selinux를 어떻게 사용하지 않습니까?
2가지 방법:
첫 번째는 명령줄 설정 setenforce 0입니다.
setenforce 0 이것은 임시 비활성화입니다. 서버를 리셋할 때 효력을 잃습니다. 그리고 특히 주의해야 할 것은centos7 시스템에서 간단하게 명령줄 setenforce 0으로 selinux를 사용하지 않습니다./etc/sysconfig/selinux의 SELINUX = disabled를 수정하지 않으면 (sshd 서비스는centos7 시스템에서 기본적으로 켜고 시작하는 것입니다) sshd 프로필을 수정했습니다. 이때 서버reboot가 리셋할 때,sshd 서비스 시작 실패로 인해 원격 ssh 로그인 서버가 불가능합니다.
두 번째는/etc/sysconfig/Selinux 프로필에서 SELINUX = disabled를 직접 수정하고 sshd 프로필 파라미터를 수정한 다음reboot 서버를 다시 시작하면 ssh 원격 로그인할 수 있습니다.
그러나 문제가 발생하더라도 저는/etc/sysconfig/Selinux 프로필에서 SELINUX = disabled reboot로 서버를 재부팅한 후 ssh 원격 로그인 서버를 할 수 없습니다. IDC 기실 당직 동료가 모니터를 통해 서버를 연결하여 시스템 setenforce 0에서 selinux를 닫고 sshd를 재부팅하면 됩니다.
2.3 문제 해결 방법:
호기심 때문에 다른 정상적인 서버를 비교해 보니 문제점이 발견되었다
정상적인 서버 보기: [root@localhost scripts]# ll/etc/sysconfig/selinux lrwxrwxrwx. 1 root root 17 Mar 21 04:59/etc/sysconfig/selinux -> ../selinux/config
centos7 x86_64비트 최소화 시스템에서 기본/etc/sysconfig/selinux 이 파일은 원래/etc/selinux/config 이 파일의 소프트 연결 (윈도우즈 시스템의 파일 단축키에 해당)/etc/sysconfig/selinux 이 파일을 수정하는 동시에/etc/selinux/config 이 파일도 수정됩니다.서버를 다시 시작할 때, selinux를 닫기 위해/etc/selinux/config 파일을 불러옵니다.
그러나 나의 이 물리기는 개발 테스트에 사용된다. 그들 쪽에는 서버 권한이 있다. 언제 이 개발들이/etc/selinux/config라는 파일의 소프트 연결을 삭제했고cp/etc/selinux/config에서/etc/sysconfig/selinux까지 이 두 파일의 내용은 모두 최초이다.즉,/etc/selinux/config 이 파일의 SELINUX = Enforcing 그러나/etc/sysconfig/selinux의 SELINUX = disabled는/etc/selinux/config 내용을 동시에 수정하지 않습니다.
/etc/selinux/config 때문에 이 파일의 소프트 연결은 이미 개발되어 삭제되었다.또한 서버 리셋은/etc/selinux/config 파일만 불러오기 때문에 sshd 서비스의 프로필을 수정했습니다. 서버를 리셋할 때 sshd 서비스가 시작되지 않으면 ssh 원격 로그인 서버가 없습니다.
그래서 소프트 연결을 다시 만듭니다.ln -s /etc/selinux/config /etc/sysconfig/selinux
[root@localhost ~]# ll /etc/sysconfig/selinux
lrwxrwxrwx. 1 root root 19 3 23 14:07 /etc/sysconfig/selinux -> /etc/selinux/config
서버 재부팅 OK.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
운영 환경의 일반적인 HTTP 상태 코드 목록
Standard response for successful HTTP requests.
This and all future requests should be directed to the given.304(수정되지 않음...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.7.1908 (Core)
[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core) 2.1 시스템을 초기화할 때 서버 보안 파라미터를 최적화하고 ssh 로그인 서버 포트를 수정한 후reboot 리셋 서버에서 ssh 원격 로그인 서버를 할 수 없습니다. 서버 iptables나 Firewalld 방화벽 문제를 배제합니다.그것은 무슨 문제로 인한 것입니까?주로 서버 시스템인selinux가disabled나Permissive에 의해 비활성화되지 않아 서버를 다시 시작할 때 sshd 서비스가 시작되지 않습니다.
2.2 그럼 centos7 시리즈 시스템에서 selinux를 어떻게 사용하지 않습니까?
2가지 방법:
첫 번째는 명령줄 설정 setenforce 0입니다.
setenforce 0 이것은 임시 비활성화입니다. 서버를 리셋할 때 효력을 잃습니다. 그리고 특히 주의해야 할 것은centos7 시스템에서 간단하게 명령줄 setenforce 0으로 selinux를 사용하지 않습니다./etc/sysconfig/selinux의 SELINUX = disabled를 수정하지 않으면 (sshd 서비스는centos7 시스템에서 기본적으로 켜고 시작하는 것입니다) sshd 프로필을 수정했습니다. 이때 서버reboot가 리셋할 때,sshd 서비스 시작 실패로 인해 원격 ssh 로그인 서버가 불가능합니다.
두 번째는/etc/sysconfig/Selinux 프로필에서 SELINUX = disabled를 직접 수정하고 sshd 프로필 파라미터를 수정한 다음reboot 서버를 다시 시작하면 ssh 원격 로그인할 수 있습니다.
그러나 문제가 발생하더라도 저는/etc/sysconfig/Selinux 프로필에서 SELINUX = disabled reboot로 서버를 재부팅한 후 ssh 원격 로그인 서버를 할 수 없습니다. IDC 기실 당직 동료가 모니터를 통해 서버를 연결하여 시스템 setenforce 0에서 selinux를 닫고 sshd를 재부팅하면 됩니다.
2.3 문제 해결 방법:
호기심 때문에 다른 정상적인 서버를 비교해 보니 문제점이 발견되었다
정상적인 서버 보기: [root@localhost scripts]# ll/etc/sysconfig/selinux lrwxrwxrwx. 1 root root 17 Mar 21 04:59/etc/sysconfig/selinux -> ../selinux/config
centos7 x86_64비트 최소화 시스템에서 기본/etc/sysconfig/selinux 이 파일은 원래/etc/selinux/config 이 파일의 소프트 연결 (윈도우즈 시스템의 파일 단축키에 해당)/etc/sysconfig/selinux 이 파일을 수정하는 동시에/etc/selinux/config 이 파일도 수정됩니다.서버를 다시 시작할 때, selinux를 닫기 위해/etc/selinux/config 파일을 불러옵니다.
그러나 나의 이 물리기는 개발 테스트에 사용된다. 그들 쪽에는 서버 권한이 있다. 언제 이 개발들이/etc/selinux/config라는 파일의 소프트 연결을 삭제했고cp/etc/selinux/config에서/etc/sysconfig/selinux까지 이 두 파일의 내용은 모두 최초이다.즉,/etc/selinux/config 이 파일의 SELINUX = Enforcing 그러나/etc/sysconfig/selinux의 SELINUX = disabled는/etc/selinux/config 내용을 동시에 수정하지 않습니다.
/etc/selinux/config 때문에 이 파일의 소프트 연결은 이미 개발되어 삭제되었다.또한 서버 리셋은/etc/selinux/config 파일만 불러오기 때문에 sshd 서비스의 프로필을 수정했습니다. 서버를 리셋할 때 sshd 서비스가 시작되지 않으면 ssh 원격 로그인 서버가 없습니다.
그래서 소프트 연결을 다시 만듭니다.
ln -s /etc/selinux/config /etc/sysconfig/selinux
[root@localhost ~]# ll /etc/sysconfig/selinux
lrwxrwxrwx. 1 root root 19 3 23 14:07 /etc/sysconfig/selinux -> /etc/selinux/config서버 재부팅 OK.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
운영 환경의 일반적인 HTTP 상태 코드 목록Standard response for successful HTTP requests. This and all future requests should be directed to the given.304(수정되지 않음...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
