Linux实例中由于SELinux服务开启导致SSH远程连接异常

Linux实例中由于SELinux服务开启导致SSH远程连接异常

更新时间:2019-12-31 17:00:59

问题描述

在SSH远程连Linux实例时,即便密码正确输入后,在命令行或secure日志中也会出现如下错误信息。

Permission denied, please try again.
error: Could not get shadow infromation for root.

 

问题原因

该问题通常是由于系统启用了SELinux服务所致。

 

解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

可以根据现场环境需求,选择临时或永久关闭SELinux服务解决SSH连接异常问题。

 

检查SELinux服务状态

  1. 通过管理终端登录Linux实例,执行如下命令,查看当前SELinux服务状态。
    /usr/sbin/sestatus -v 
    系统显示类似如下。
    SELinux status:       enabled
    提示:如果SELinux status参数是enabled即处于开启状态,是disabled即处于关闭状态。

 

临时关闭SELinux服务

登录Linux实例,执行如下命令,临时关闭SELinux。

提示:临时修改SELinux服务状态,属于实时生效无需重启系统或实例。

setenforce 0

 

永久关闭SELinux服务

登录Linux实例,执行如下命令,永久关闭SELinux服务。

提示:永久性修改SELinux服务状态,需重启系统或实例方可生效。

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

提示:此命令只适用当前SELinux服务为enforcing状态时使用。

 

适用于

  • 云服务器 ECS

 

如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云技术支持。