CentOS6でSELinuxが有効になっている場合の公開鍵認証設定について

公開鍵認証でログインしようとしたらうまくいかなかったので調べたときのメモです。


CentOS6で公開鍵を正しく設定しているのに、うまくログインが出来ない、、


audit.log を見てみたら、SELinuxが原因で失敗していることが分かりました。

type=USER_AUTH msg=audit(1388887614.622:542): user pid=1933 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=pubkey acct="myuser" exe="/usr/sbin/sshd" hostname=? addr=xxx.xxx.xxx.xxx terminal=ssh res=failed'


参考リンクを見つつ、ラベルを設定。

# restorecon -R -v /home/myuser/.ssh


ラベルを再設定したらうまくいきました。

type=USER_AUTH msg=audit(1388888342.632:513): user pid=1978 uid=0 auid=0 ses=6 subj=unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=pubkey_auth rport=44267 acct="myuser" exe="/usr/sbin/sshd" hostname=? addr=xxx.xxx.xxx.xxx terminal=? res=success'


今日はこんなところで。