CentOS7.2升级openSSH为7.5P1无法登录的处理过程
2018-02-01 22:56
435 查看
1.开始安装高版本的的openSSH的时候,系统自带的没有卸载,重启sshd进程,sshd -h查看也是后面安装的高版本,但是telnet 127.0.0.1 22发现仍然还是老版本的信息,这时才发现应该时没有安装成功
2.于是,卸载重新安装,再次重启,这次telnet 127.0.0.1 22发现版本已经变成7.5的了
3.但是这时,ssh无法登陆,告诉/etc/bash: Permission denied
4.这时setenforce 0,倒是能正常ssh登陆,不相信必须得关闭selinux
5.于是setenforce 1,ssh登陆,查看/var/log/message,发现有如下信息:
Feb 1 22:28:57 localhost setroubleshoot: SELinux is preventing /usr/local/sbin/sshd from using the transition access on a process. For complete SELinux messages. run sealert -l 6ca7e4db-d52f-41a3-8199-505f7a77a6c9
Feb 1 22:28:57 localhost python: SELinux is preventing /usr/local/sbin/sshd from using the transition access on a process.#012#012*[b] Plugin catchall (100. confidence) suggests [b][b][b][b][b]**[/b][/b][/b][/b][/b][/b]#012#012If you believe that sshd should be allowed transition access on processes labeled unconfined_t by default.#012Then you should report this as a bug.#012You can generate a local policy module to allow this access.#012Do#012allow this access for now by executing:#012# ausearch -c 'sshd' --raw | audit2allow -M my-sshd#012# semodule -i my-sshd.pp#012
6.里面已经说解决方法,于是运行下面两个命令:
ausearch -c 'sshd' --raw | audit2allow -M my-sshd
semodule -i my-sshd.pp
搞定
2.于是,卸载重新安装,再次重启,这次telnet 127.0.0.1 22发现版本已经变成7.5的了
3.但是这时,ssh无法登陆,告诉/etc/bash: Permission denied
4.这时setenforce 0,倒是能正常ssh登陆,不相信必须得关闭selinux
5.于是setenforce 1,ssh登陆,查看/var/log/message,发现有如下信息:
Feb 1 22:28:57 localhost setroubleshoot: SELinux is preventing /usr/local/sbin/sshd from using the transition access on a process. For complete SELinux messages. run sealert -l 6ca7e4db-d52f-41a3-8199-505f7a77a6c9
Feb 1 22:28:57 localhost python: SELinux is preventing /usr/local/sbin/sshd from using the transition access on a process.#012#012*[b] Plugin catchall (100. confidence) suggests [b][b][b][b][b]**[/b][/b][/b][/b][/b][/b]#012#012If you believe that sshd should be allowed transition access on processes labeled unconfined_t by default.#012Then you should report this as a bug.#012You can generate a local policy module to allow this access.#012Do#012allow this access for now by executing:#012# ausearch -c 'sshd' --raw | audit2allow -M my-sshd#012# semodule -i my-sshd.pp#012
6.里面已经说解决方法,于是运行下面两个命令:
ausearch -c 'sshd' --raw | audit2allow -M my-sshd
semodule -i my-sshd.pp
搞定
相关文章推荐
- CentOS 5.4 32位 OpenSSl OpenSSH升级过程.
- CentOS openssh升级到openssh-7.2版本
- CentOS 6.8 升级OpenSSH至最新版本7.5p1
- CentOS 6.4下OpenSSH升级到6.7操作过程详解
- OpenSSH升级导致的SecureCRT无法登录
- CentOS如何禁用root本地或远程ssh登录及升级OpenSSH
- 关于阿里云centos 2.6下手机表情输入后无法保存到mysql数据库的问题调研及mysql版本从5.1升级到5.7的全过程纪要
- centos 7.2 的openssl升级过程
- OpenSSH升级导致的SecureCRT无法登录
- centos 单用户登录(无法启动 问题处理)
- Centos 6.3上用OpenSSH实现无密码登录过程中出现问题的一般调试步骤
- CentOS7.1 升级openssh到openssh-7.4p1
- centos 6.5 升级安装openssh7.5
- 关于CentOS 6.6忘记密码和输入正确密码依旧无法登录的解决办法
- CentOS7.2(1511)Gnome 无法识别NTFS硬盘,优盘,无法挂载
- Centos6.5升级到python2.7.5(无法使用easy_install)的问题
- phpmyadmin 4.x 版本无法看到登录框的处理
- 【网络爬虫专辑】CentOS python升级到2.7版本操作过程
- 关于centos7.2 升级Python之后yum报错的问题
- 抓取网页中的内容、如何解决乱码问题、如何解决登录问题以及对所采集的数据进行处理显示的过程