linux远程链接失败,Selinux导致远程ssh连接服务器失败

最新推荐文章于 2024-10-29 19:24:23 发布
最新推荐文章于 2024-10-29 19:24:23 发布
阅读量1.2k 收藏
点赞数
文章标签: linux远程链接失败
本文讲述了在CentOS 7系统中由于Selinux未被禁用,导致SSH远程登录失败的问题。通过两种方式禁用Selinux:临时设置setenforce 0和修改配置文件SELINUX=disabled。但当软链接被删除时,需要重建/etc/sysconfig/selinux到/etc/selinux/config的软链接,以确保在重启后能成功SSH远程登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、服务器环境

dell物理服务器R620

系统如下:

[root@localhost ~]# cat /etc/redhat-release

CentOS Linux release 7.7.1908 (Core)

[root@localhost ~]# cat /etc/redhat-release

CentOS Linux release 7.6.1810 (Core)

二、本博文主题内容

2.1 初始化系统时优化服务器安全参数并且修改了ssh登录服务器端口后 reboot重启服务器 居然不能ssh远程登录服务器, 排除服务器iptables或者firewalld防火墙的问题。那是什么问题导致的呢??

主要是服务器系统selinux没有被disabled 或者Permissive 禁用掉,导致重启服务器时,sshd服务启动失败。

2.2 那在centos7系列的系统中 如何禁用掉selinux呢?

2种方式:

第一种是命令行设置setenforce 0

setenforce 0 这个是临时禁用,重启服务器时就失效了, 而且需要特别注意的是: 在centos7的系统中如果只是简单是命令行setenforce 0 来禁用selinux,并没有修改/etc/sysconfig/selinux中的

SELINUX=disabled 话,(sshd服务在centos7系统中默认就是开机自启动)修改了sshd的配置文件,此时服务器reboot重启时,导致sshd服务启动失败,导致不能远程ssh登录服务器。

第二种就是直接修改/etc/sysconfig/selinux 配置文件中SELINUX=dis

最低0.47元/天 解锁文章
Windows用ssh远程连接Linux系统连不上,如何解决?
**My Coding Family**
05-11 808
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
linux服务器开启远程连接不上,远程SSH连接服务与基本排错经验总结
weixin_39646725的博客
04-28 4255
为什么要远程连接Linux系统??在实际的工作场景中,虚拟机界面或物理服务器本地的窗口都是很少能够接触到的,因为服务器装完系统后,都要拉到IDC机房托管,如果是购买了云主机,更碰不到服务器本地显示器了,此时,只能通过远程连接的方式管理Linux系统。因此,在装好linux系统后,学习Linux运维的第一步应该是配置好客户端软件远程(通过ssh软件进行连接)连接Linux系统进行管理telnet连接...
Nginx因Selinux服务导致无法远程访问
m0_37732829的博客
09-24 644
1、我自定义域名,本机测试,在/etc/hosts文件末尾添加: 192.168.43.228 www.imooc.test 2、Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,Curl命令访问域名时不可访问,报错403。 curl -I localhost 此时能正常访问...
selinue引起的ssh连接错误
ddk4044的博客
04-25 373
在客户端执行ssh依然报错: Shell代码 Permissiondenied(publickey,gssapi-keyex,gssapi-with-mic). 在这个页面不小心看到了原因: http://serverfault.com/questions/230771/ssh-configuration-publickeys-permission-deni...
连接linux服务器失败,Selinux导致远程ssh连接服务器失败
weixin_42510567的博客
05-02 776
一、服务器环境dell物理服务器R620系统如下:[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.7.1908 (Core)[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.6.1810 (Core)二、本博文主题内容2.1 初始化系...
linux ssh端口被关闭,Linux下更改ssh端口和禁止root远程登录
weixin_34910679的博客
04-30 799
我们都知道,ssh默认端口号是22,要更改端口号为9688,需要编辑/etc/ssh/ssh_config和/etc/ssh/sshd_config两个文件即可;禁止root远程登录,则需要编辑/etc/ssh/sshd_config。(可能部分Linux目录为/etc/sshd,请根据实际情况修改)操作步骤如下:1、编辑/etc/ssh/ssh_config文件:[root@www.linuxi...
linux远程主机关闭连接怎么破解,在Linux远程主机关闭SSH连接
weixin_32298151的博客
05-06 350
我有问题连接SSH远程主机,但只在我的家庭网络(提供商).如果我在另一个网络(我在同一个城市的朋友 – 不同的提供商),连接工作完美. Ping到服务器(在我家)工作.这个问题我只有这个服务器.如果我尝试从家庭网络连接到其他主机,它可以工作.我该怎么办?[emailprotected]:/etc$ssh -vvv [emailprotected]OpenSSH_5.9p1 Debian-5u...
SELinux服务开启后导致SSH连接异常的解决办法
粗浅的入门功夫
05-28 2165
报错信息如图: 解决办法: 选择临时或永久关闭SELinux服务 具体操作: 如何下面命令,SELinux服务状态 /usr/sbin/sestatus -v 若显示enabled表示开启状态,disabled表示关闭状态 如何临时关闭SELinux服务? 执行下面命令即可:(不需要重启) setenforce 0 如何永久关闭SELinux服务? 执行下面命令即可:(需要重启) sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/
ssh远程连接服务器
huangqin_的博客
10-29 3412
一、远程连接服务器1通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操 作主机接口(shell2分享主机的运算能力3(以登录的连接界面来分类):(1)文字接口明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输(2)图形接口:XDMCP、VNC、XRDP等4)文字接口连接服务器可以通过数据包加密技术将等待传输的数据包加 密后再传输到网络上。本身提供两个服务器功能:一个是类似telnet的远程连接使用shell。
LinuxSSH远程连接断开后让程序继续运行解决办法
weixin_30613343的博客
02-11 129
一、screen安装   yum install screen#CentOS安装   sudo apt-get install screen#ubuntu安装 二、screen常用命令   screen -S mariadb #新建一个叫mariadb的session   screen -r mariadb #回到mariadb 这个session   ...
linux 远程命令执行 断掉,LinuxSSH远程连接断开后让程序继续运行解决办法 | 雷雨博客...
weixin_35968240的博客
04-29 434
解决办法:(以CentOS系统为例)1、安装screen命令yum install screen#安装2、screen -S mysql5.5#创建screen会话,自定义screen虚拟终端的名称,mysql5.5可以改为你想要的名称3、进入/home目录,使用wget命令下载mysql-5.5.25.tar.gzcd /homewget http://mysql.mirror...
SELinux拦截sshd导致ssh连接失败的问题: {execmem}没有权限
Koevas的博客
09-26 4273
问题描述: 近日服务器ssh无法通过远程连接上去,连接服务器的SELiunx发起警报sshd被拦截 问题排查: 1.重启sshd服务 systemctl restart sshd 2.查看sshd的运行状态 systemctl status sshd sshd.service failed 发现sshd进程启动失败,但从这里看不出失败的原因 3.查看linux系统日志 cat /var/log/messages 翻到最末尾端,发现一条有用的信息: /usr/sbin/sshd: error
selinux=enforing设置好过后,重启Linux管理员账号不能登陆
hahahaxiaoyu的博客
09-05 3198
问题描述:将selinux=enforing设置好过后,重启Linux管理员账号不能登陆 1.百度了解一下grub 2.在启动linux时,我们按e键,进入grub 3.通过按上下键找到 linux16 那一行,在language 后面 也就是LANG=zh_CN.UTF-8,空格 加上 selinux=0 或者 enforcing=0 (备注:我是加入selinux=0 生效的。) 4. 然后...
linux服务器无法ssh怎么解决,linux服务器有可能无法连接ssh
weixin_33638349的博客
04-30 4173
新安装的linux服务器有可能无法连接ssh,这可是怎么办?我的服务器是centOS6.9的版本1、首先关闭 SELINUXvi /etc/selinux/config#SELINUX=enforcing#注释掉#SELINUXTYPE=targeted#注释掉SELINUX=disabled#增加:wq#保存退出setenforce 0#立即生效2、检查防火墙是否启动service ...
selinux配置disable后系统无法启动
weixin_34402090的博客
06-14 1979
故障现象:selinux 配置 disabled 后开机卡在滚动条无法进系统解决思路:单用户模式下修改修改selinux 配置 单用户进入方式 1)开机按 键盘 e 进入系统 2)找到 linux16 开始,LANG=zh_CN.UTF-8结尾一行,尾部加 ( 空格 加上 s...
SELINUX导致SSH密匙无法创建和访问的问题
欧辰的专栏
06-06 2596
故障现象: 执行生成密匙命令时提示: #ssh-keygen -t dsa ...... open /root/.ssh/id_dsa failed: Permission denied. Saving the key failed: /root/.ssh/id_dsa. 同时: 放置好其他机器的authorized_keys,也无法通过密匙访问,任然需要密码。
ssh key authentication失败,查看日志是selinux禁止了sshd读取authorized_keys文件
IT基础架构
05-05 1040
ssh key authentication失败,查看日志是selinux禁止了sshd读取authorized_keys文件: May 5 04:24:36 localhost dbus[704]: [system] Activating service name='org.fedoraproject.Setroubleshootd' (using servicehelper) May 5 04:24:37 localhost dbus[704]: [system] Successfully act..
阿里云密码正确无法ssh登录,nginx 502 Bad Gateway错误,Permission denied) while connecting to upstream, client
chmod_R_755的专栏
07-07 1470
@[TOC](阿里云密码正确无法ssh登录,nginx 502 Bad Gateway错误,Permission denied) while connecting to upstream, client: )这是一个悲伤的问题 首先 你的 阿里云密码没有错误,就是无法登录服务器 ,巧的是你用的是阿里云 SeLinux系统 原因是因为SeLinux的限制。解决1.关闭SeLinux 重启机器即可2.执行下面的命令 阿里云有时候简直就是坑爹啊 哈哈哈哈哈...
vscode连接ssh远程服务器LINUX
最新发布
03-25
### 配置 VSCode 使用 SSH 连接 Linux 远程服务器 为了实现通过 Visual Studio Code (VSCode) 使用 SSH 协议连接Linux 远程服务器,可以按照以下方式完成配置。 #### 插件安装 首先,在本地计算机上打开 VSCode 并进入扩展市场,搜索并安装名为 **Remote - SSH** 的官方插件[^4]。此插件允许开发者通过 SSH 方式连接远程机器,并提供完整的 IDE 功能支持。 #### 创建 SSH 配置文件 在 Windows 或其他操作系统中,需确认已存在或创建 `.ssh` 文件夹及其内部的 `config` 文件用于存储目标主机的信息。具体路径如下: - 对于 Windows 用户,默认位置通常位于 `%USERPROFILE%\.ssh\config`。 如果该文件不存在,则手动新建一个纯文本文档命名为 `config`(注意无后缀名),并将下面的内容作为模板写入其中: ```plaintext Host myserver HostName 192.168.x.x # 替换为实际 IP 地址或者域名 User yourusername # 替换为目标系统的用户名 Port 22 # 如果不是默认端口,请修改此处 ``` 上述代码中的每一项参数说明如下: - `Host`: 自定义名称以便识别特定服务器; - `HostName`: 实际要访问的目标地址; - `User`: 登录时使用的账户名; - `Port`: 默认情况下使用的是标准 TCP/IP 端口号 22 ,如果有更改则相应调整[^3]。 #### 测试 SSH 密钥认证 建议提前设置好基于公私钥的身份验证机制来代替密码输入的方式登录更安全便捷。可以通过命令行工具生成一对新的 RSA 密钥对,并将其上传给远端授权列表里去[^2]。 执行以下指令来自动生成密钥对以及复制公共部分到剪贴板供后续操作之用: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" clip < ~/.ssh/id_rsa.pub ``` 接着把刚才得到的结果粘贴进对应用户的家目录下的 .ssh/authorized_keys 文件当中即可生效。 #### 启动与调试会话 返回到 VSCode 主界面之后,点击左侧活动栏里的绿色箭头图标代表启动一个新的终端实例;或者是直接按快捷键 Ctrl+Shift+P 调出全局动作面板,然后键入 “Connect to Host...”,选择之前编辑好的 config 条目之一尝试建立链接关系。 一旦成功接入以后就可以像平常一样浏览项目结构、编写源码甚至运行脚本等等功能均不受影响[^1]。 --- ### 注意事项 确保防火墙规则开放必要的通信端口并且SELinux策略不会阻碍正常的数据交换过程。另外考虑到网络延迟因素可能会影响用户体验效果所以尽量挑选距离较近的数据中心部署资源节点从而减少往返时间提升效率。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值