openssh编译升级故障排查

一、编译升级openssh

问题现象：

编译升级openssh8.6，重启sshd服务，远程连接服务器报错如下：

/bin/bash : Permission denied

问题原因：

/usr/sbin/sshd 的selinux安全上下文被修改，selinux进行了拦截

解决方法：

第一种：setenforce 0 临时关闭selinux 并 进入/etc/selinux/config 将 SELINUX=enforcing 改为 SELINUX=disabled 重启服务器后永久生效

第二种：

chcon --reference=/usr/bin/ssh /usr/sbin/sshd #以/usr/bin/ssh为参照物，改变/usr/sbin/sshd文件的上下文信息

yum install policycoreutils-python-2.5-34.el7.x86_64 #安装semanage软件工具

semanage fcontext -a -t sshd_exec_t /usr/sbin/sshd

重新远程链接正常

相关链接：

Linux学习之CentOS(三十)--SELinux安全系统基础 - xiaoluo501395377 - 博客园 (cnblogs.com)