IP로 SSH를 통해 연결하려고 하는데 로그에 다음과 같은 오류 메시지가 표시됩니다.
Jun 5 11:36:50 thetemplate my-sshd[26346]: Accepted password for user1 from 172.80.1.2 port 34278 ssh2
Jun 5 11:36:50 thetemplate my-sshd[26346]: User child is on pid 27078
Jun 5 11:36:50 thetemplate my-sshd[27078]: ssh_selinux_change_context: setcon failed with Invalid argument
Jun 5 11:36:50 thetemplate my-sshd[27078]: Changed root directory to "/test//ssh/home/user1"
Jun 5 11:36:50 thetemplate my-sshd[26346]: error: ssh_selinux_setup_pty: security_compute_relabel: Invalid argument
~에 따르면 이 답변my-sshd, 나는 다음을 수행하여 컨텍스트를 변경해 보았습니다.
chcon system_u:object_r:sshd_exec_t:s0 /test/bin/my-sshd
service sshd restart
/var/log/messagesSSH를 실행할 때 오류 메시지가 계속 나타납니다.
그렇게 하는 동안 ps -eZ | grep sshd나는 이것이 my-sshd다른 맥락을 가지고 있다는 것을 발견했습니다./usr/sbin/sshd
unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 24012 ? 00:00:00 sshd
unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 24272 ? 00:00:00 sshd
unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 29923 ? 00:00:00 sshd
unconfined_u:unconfined_r:unconfined_java_t:s0-s0:c0.c1023 32487 ? 00:00:00 my-sshd
이것이 이러한 오류 메시지의 원인일 수 있습니까? 그렇다면 어떻게 진행해야 합니까?
편집하다:
레벨 3 디버깅에서는 setcon이 다음에 대한 컨텍스트를 설정할 수 없습니다.
debug3: ssh_selinux_change_context: setting context from 'unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023' to 'unconfined_u:unconfined_r:chroot_user_t:s0-s0:c0.c1023'
ssh_selinux_change_context: setcon failed with Invalid argument
이 컨텍스트 변경은 서버의 루트 디렉터리를 변경하기 전에 발생합니다. 루트 디렉터리가 변경되고 서버에 SSH로 접속할 수 있으므로 어떤 기능에도 영향을 미치지 않습니다. 이러한 오류 메시지는 내 /var/log/messages를 복잡하게 만듭니다. ssh_selinux_change_context 메소드 호출을 피할 수 있는 방법이 있습니까? 이 메서드가 정확히 언제 트리거되는지 알 수 없습니다. 솔루션을 식별하는 데 다른 도움을 주시면 감사하겠습니다.
답변1
명령 사용
audit2allow -w -a
출력 하단에는 문제를 해결하기 위한 linux 명령이 있습니다.