Simple Application Server:Linux シンプルアプリケーションサーバーで SELinux が有効になっていることが原因で SSH リモート接続中に例外が発生する

問題の説明

SSH を使用して Linux ECS インスタンスに接続すると、正しいパスワードを入力した後でも、コマンド出力またはセキュアログに次のエラーメッセージが表示されます。

Permission denied, please try again.
error: Could not get shadow information for root.

原因

SELinux サービスが有効になっています。

解決策

SSH 接続例外を解決するには、SELinux サービスを一時的または永続的に無効にします。詳細については、SELinux を有効または無効にするを参照してください。

1. SELinux のステータスを確認します。

   1. レスキュー機能を使用してシンプルアプリケーションサーバーに接続します。詳細については、レスキュー機能を使用して Linux サーバーに接続するを参照してください。

   2. 次のコマンドを実行して、SELinux のステータスを表示します。

      /usr/sbin/sestatus -v 

      出力例：

      SELinux status:       enabled

      説明

      有効な値：

      • enabled: SELinux が有効になっています。

      • disabled: SELinux が無効になっています。

2. SELinux を無効にします。

   SELinux を一時的に無効にする

   次のコマンドを実行して、SELinux を一時的に無効にします。

   setenforce 0

   SELinux を永続的に無効にする

   1. 次のコマンドを実行して、SELinux を永続的に無効にします。

      sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

      説明

      上記の コマンドは、SELinux が enforcing 状態の場合にのみ使用できます。

   2. 設定を有効にするには、サーバーを再起動します。詳細については、サーバー情報の表示を参照してください。