centos7 sssh連線不上
阿新 • • 發佈:2018-11-07
今天遇到CentOS 7 下遠端連不上,懷疑服務沒有啟動,先檢查了埠和服務是否啟動:
ps -A| grep sshd 發現沒有
netstat -nultp|grep 22 也沒有發現22埠
檢查防火牆是不是會影響,關閉了防火牆,重啟sshd服務
systemctl stop firewalld.service
systemctl start sshd.service 並沒有輸出任何錯誤日誌,再次檢查埠是否啟動,依然沒有
然後關閉SeLinux
SELINUX=disabled
然後重啟,還是沒有
再次重啟:systemctl start sshd.service
最後檢查systemctl的日誌
less /var/log/messages
我看到了以下資訊,知道為什麼了,說明這個/var/empty/sshd 的檔案許可權被人改成了所有人可寫的狀態或者檔案所有者被人改成了非root
ls -l /var/empty
發現確實許可權是777, 所以修改資料夾許可權744,然後啟動sshd
chmod -R 744 /var/empty/sshd
systemctl start sshd.service
再次檢查sshd服務和埠發現啟動成功
原因分析:sshd啟動必須訪問/var/empty目錄,若/var/empty的許可權為777,sshd則認為有安全隱患(其他使用者組可以寫/var/empty目錄)