Linux实例中由于SELinux服务开启导致SSH远程连接异常

作者阿里云代理 文章分类 分类:图文教程 阅读次数 已被围观 541

问题描述

在SSH远程连Linux实例时,即便密码正确输入后,在命令行或secure日志中也会出现如下错误信息。

Permission denied, please try again.
error: Could not get shadow infromation for root.

 

问题原因

该问题通常是由于系统启用了SELinux服务所致。

 

解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

可以根据现场环境需求,选择临时或永久关闭SELinux服务解决SSH连接异常问题。

 

检查SELinux服务状态

  1. 通过管理终端登录Linux实例,执行如下命令,查看当前SELinux服务状态。
    /usr/sbin/sestatus -v 
    系统显示类似如下。
    SELinux status:       enabled
    提示:如果SELinux status参数是enabled即处于开启状态,是disabled即处于关闭状态。

 

临时关闭SELinux服务

登录Linux实例,执行如下命令,临时关闭SELinux。

提示:临时修改SELinux服务状态,属于实时生效无需重启系统或实例。

setenforce 0

 

永久关闭SELinux服务

登录Linux实例,执行如下命令,永久关闭SELinux服务。

提示:永久性修改SELinux服务状态,需重启系统或实例方可生效。

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

提示:此命令只适用当前SELinux服务为enforcing状态时使用。

 

如果您有其他问题,可以联系汉中创云互联阿里云代理商,为您提供一对一专业全面的技术服务,同时新老阿里云会员,均可享受我公司代理商价格,欢迎咨询欢迎咨询.gif

 

本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。

我有话说: