-1
使用來自客戶端的公鑰進行日誌記錄時,即使一切都顯式配置,也始終要求密碼。這是新鮮的Fedora 24安裝與從以前的安裝複製的家庭磁盤,訪問權限.ssh/authorized_keys是正確的。 ssh -vvv不提供任何有價值的信息。SSH公鑰授權不起作用
令人驚訝的是,當sshd手動啓動程序sshd -dd來查看日誌消息,然後有時工作,但似乎有防火牆問題左右。
所以我編輯了/ etc/sshd/sshd_config啓用了日誌並重啓了sshd服務。
SyslogFacility AUTHPRIV
#LogLevel INFO
LogLevel VERBOSE
systemctl start sshd
登錄attept後,我檢查日誌,我看到:
AVC avc: denied { read } for pid=3111 comm="sshd" name="authorized_keys" dev="sda2" ino=697179 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:home_root_t:s0 tclass=file permissive=0
USER_AUTH pid=3111 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=pubkey acct="myname" exe="/usr/sbin/sshd" hostname=? addr=192.168.56.102 terminal=ssh res=failed'
有什麼不對?