SELinux verhindert SSH Key Authentisierung bei RHEL6 / CentOS6 / OL6

Damit der Key funktioniert, muss er im SELinux Kontext eingetragen werden.
Nachdem der Public-Key mit ssh-copy-id o.ae. zum Benutzer auf dem Zielsystem hochgeladen wurde, nochmal (mit Passwort) dort anmelden, und folgendes ausfuehren:

restorecon reset ~/.ssh context 'unconfined_u:object_r:user_home_t:s0->unconfined_u:object_r:ssh_home_t:s0'
restorecon reset ~/.ssh/authorized_keys context 'unconfined_u:object_r:user_home_t:s0->unconfined_u:object_r:ssh_home_t:s0'

Die naechste Anmeldung sollte dann mit Key wie gewohnt funktionieren.

Schreibe einen Kommentar