文档

Linux实例中由于SELinux服务开启导致SSH远程连接异常

更新时间:

问题描述

在SSH远程连接Linux实例时,即便密码正确输入后,在命令行或secure日志中也会出现如下错误信息。

Permission denied, please try again.
error: Could not get shadow infromation for root.

问题原因

该问题通常是由于系统启用了SELinux服务所致。

解决方案

可以根据现场环境需求,选择临时或永久关闭SELinux服务解决SSH连接异常问题。

  1. 检查SELinux服务状态。

    1. 使用救援远程连接轻量应用服务器实例。具体操作,请参见使用救援连接Linux服务器

    2. 执行如下命令,查看当前SELinux服务状态。

      /usr/sbin/sestatus -v 

      系统显示类似如下。

      SELinux status:       enabled
      说明

      SELinux status参数值说明如下:

      • enabled:SELinux服务处于开启状态。

      • disabled:SELinux服务处于关闭状态。

  2. 关闭SELinux服务。

    临时关闭SELinux服务

    执行如下命令,临时关闭SELinux服务。

    setenforce 0

    永久关闭SELinux服务

    1. 执行如下命令,永久关闭SELinux服务。

      sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
      说明

      此命令只适用当前SELinux服务为enforcing状态时使用。

    2. 重启实例使设置生效。具体操作,请参见查看服务器信息