我遇到了一个问题,即 ssh 守护程序无法在其中一个 EC2 实例上启动。我创建了另一个实例来访问该卷,挂载了该卷,没有任何问题,并且尝试了很多解决方案,但没有任何帮助。查看实例日志时,我看到“1;31mFAILED[0m] 无法启动 OpenSSH 服务器守护程序。 有关详细信息,请参阅“systemctl status sshd.service”。 “我从第二个实例访问了卷日志,看到以下错误:”/etc/ssh/sshd_config:权限被拒绝“。我尝试将 sshd_config 文件的权限更改为 711、755 甚至 777,但没有任何帮助。使用 chroot 更改所有者和不使用 chroot 也无济于事。
欢迎提出任何建议
谢谢
答案1
因此,问题似乎是由修改的 sshd_config 和损坏的 selinux 上下文引起的。我所做的是通过修改 /etc/selinux/config 暂时禁用 selinux。然后我设法启动并修复权限问题以及 ssh 文件夹的上下文。我运行restorecon -v /etc/ssh/sshd_config然后修复了权限/etc/ssh 为 700,/etc/ssh/sshd_config 为 600
答案2
它是用于存储 ssh 配置的文本文件,而不是可执行文件,因此不应将其设置为 777
默认情况下,权限是0644或只是644属于root:root
-rw-r--r-- 1 root root 1.7K Aug 21 03:14 ssh_config
-rw-r--r-- 1 root root 3.3K Dec 10 19:08 sshd_config
答案3
您的 sshd_config 上的权限是什么?将其与您启动的新实例上的权限进行比较。我新创建的 RedHat 7.0 实例具有以下权限 (0600):
# ls -lah /etc/ssh/sshd_config
-rw-------. 1 root root 4.4K Mar 19 2014 /etc/ssh/sshd_config