前言

这里主要用来记录自己在工作和学习过程中遇到的一些诡异问题及解决方法。

2013年11月22日

问题描述:新服务器配置ssh免登陆时,死活不成功,配置文件和authorized_key配置也没有问题。

解决方法:最后查明是selinux安全策略导致的,虽然在/etc/ssh/sshd_config中将selinux关闭了,但由于没有重启,所以没有生效。authorized_keys是我从其他服务器copy过来的,所以自己创建了.ssh的文件夹,这和使用ssh-keygen自动创建的.ssh文件夹是不同的,即便配置了它的权限为700也无效。后来参考这篇文章解决问题。SELinux全称Security Enhanced Linux,是强制访问控制系统的一种实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等),可以增强系统抵御0-day攻击(利用尚未公开的漏洞进行攻击的行为)。

参考资料一 参考资料二