ssh_selinux_change_context: setcon falhou com o argumento Invalid

Navegue suas respostas
0

Estou tentando fazer a comunicação ssh com um IP, mas recebo as seguintes mensagens de erro nos logs. 

Jun  5 11:36:50 thetemplate my-sshd[26346]: Accepted password for user1 from 172.80.1.2 port 34278 ssh2
Jun  5 11:36:50 thetemplate my-sshd[26346]: User child is on pid 27078
Jun  5 11:36:50 thetemplate my-sshd[27078]: ssh_selinux_change_context: setcon failed with Invalid argument
Jun  5 11:36:50 thetemplate my-sshd[27078]: Changed root directory to "/test//ssh/home/user1"
Jun  5 11:36:50 thetemplate my-sshd[26346]: error: ssh_selinux_setup_pty: security_compute_relabel: Invalid argument

De acordo com esta resposta , eu tentei mudando o contexto para my-sshd fazendo 

chcon system_u:object_r:sshd_exec_t:s0  /test/bin/my-sshd
service sshd  restart

As mensagens de erro ainda aparecem em /var/log/messages ao fazer ssh.

Ao fazer ps -eZ | grep sshd , vejo que my-sshd tem um contexto diferente para /usr/sbin/sshd 

unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 24012 ? 00:00:00 sshd
unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 24272 ? 00:00:00 sshd
unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 29923 ? 00:00:00 sshd
unconfined_u:unconfined_r:unconfined_java_t:s0-s0:c0.c1023 32487 ? 00:00:00 my-sshd

Este poderia ser o motivo dessas mensagens de erro, se sim como proceder com isso?

Editar:

Na depuração de nível 3, o setcon falha ao definir o contexto para o seguinte: 

debug3: ssh_selinux_change_context: setting context from 'unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023' to 'unconfined_u:unconfined_r:chroot_user_t:s0-s0:c0.c1023'
ssh_selinux_change_context: setcon failed with Invalid argument

Esta mudança de contexto acontece antes de alterar o diretório raiz do servidor. Ele não afeta nenhuma funcionalidade, pois o diretório raiz é alterado e eu posso ssh no servidor. Apenas desordena meu / var / log / messages com essas mensagens de erro. Existe alguma maneira de evitar a chamada do método ssh_selinux_change_context? Eu não consigo descobrir quando exatamente esse método é acionado. Qualquer outra ajuda para identificar uma solução também seria muito apreciada.

    
por rayindrane2l 03.08.2018 / 12:54

1 resposta

0

Use o comando 

audit2allow -w -a

e na parte inferior da saída Você tem o comando linux que usar para resolver o seu problema.

    
por 03.08.2018 / 16:14

Tags

DHCP DNS e resolução de domínio do NetworkManager Protegendo meu servidor da Web com o NAS