最近安全的问题很多,fedora22的操作系统默认设置严格了很多,所以继续捣腾吧!
这次出现的问题是从其他机器登陆fedora22的ssh服务的时候,出现
packet_write_wait: Connection to 192.168.1.23: Broken pipe
开始以为是selinux的策略导致,后来以为是openssh的bug,但更新了一版后,仍然无法登陆,包括本地。通过调试sshd服务:
sudo /usr/sbin/sshd -Dddd
然后通过客户端ssh命令连接时,发现服务端出现:
debug3: mm_share_sync: Share sync
debug3: mm_share_sync: Share sync end
privsep_preauth: preauth child terminated by signal 31
debug1: do_cleanup
debug3: PAM: sshpam_thread_cleanup entering
不是私钥权限问题,是一个privsep模块的认证出现问题,然后在sshd的配置文件(/etc/ssh/sshd_config)里面查找到:
UsePrivilegeSeparation sandbox # Default for new installations.
原来默认新安装openssh的时候是沙盒模式,故解决方式是注释这条配置即可。
