Eu tenho um sistema Gentoo onde o autossh é usado para estabelecer um proxy dinâmico de meias. O próprio sistema está por trás de um proxy transparente Tor. Ele obtém DNS através de um proxy dinâmico ssh para um serviço oculto Tor em um VPS. Quando o autossh se desconecta devido à instabilidade natural dos circuitos Tor, quando o SELinux estiver aplicando, ele não permitirá que o novo processo SSH seja iniciado por arquivos de leitura automática em /home/autossh/.ssh
como o contexto do SELinux iniciado pelo init. O sistema começa a aplicar depois que o autossh está em execução.
Eu o consertei em um servidor com audit2allow, mas parece desleixado e frustrante reproduzir em outros 4 servidores Gentoo. Eu quero uma solução melhor para que o autossh no contexto system_u:system_r:initrc_t
possa ler arquivos em /home/autossh/.ssh
- e seria mais fácil com os arquivos em /var
no entanto com ele como um usuário normal com um diretório home eu posso logar como usuário e aceite chaves e geralmente verifique se o SSH pode conectar-se de todo (o autossh não tem saída).