Apr
12
2021
Linux实例中由于SELinux服务开启导致SSH远程连接异常
问题描述
在SSH远程连接Linux实例时,即便密码正确输入后,在命令行或secure日志中也会出现如下错误信息。
Permission denied, please try again. error: Could not get shadow infromation for root.
问题原因
该问题通常是由于系统启用了SELinux服务所致。
解决方案
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
可以根据现场环境需求,选择临时或永久关闭SELinux服务解决SSH连接异常问题。
检查SELinux服务状态
-
通过管理终端登录Linux实例,执行如下命令,查看当前SELinux服务状态。
/usr/sbin/sestatus -v
SELinux status: enabled
提示:如果
SELinux status
参数是enabled
即处于开启状态,是disabled
即处于关闭状态。
临时关闭SELinux服务
登录Linux实例,执行如下命令,临时关闭SELinux。
提示:临时修改SELinux服务状态,属于实时生效无需重启系统或实例。
setenforce 0
永久关闭SELinux服务
登录Linux实例,执行如下命令,永久关闭SELinux服务。
提示:永久性修改SELinux服务状态,需重启系统或实例方可生效。
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
提示:此命令只适用当前SELinux服务为
enforcing
状态时使用。
如果您有其他问题,可以联系汉中创云互联阿里云代理商,为您提供一对一专业全面的技术服务,同时新老阿里云会员,均可享受我公司代理商价格,欢迎咨询!
本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。
我有话说: