問(wèn)題描述

在SSH遠(yuǎn)程連接Linux實(shí)例時(shí)，即便密碼正確輸入后，在命令行或secure日志中也會(huì)出現(xiàn)如下錯(cuò)誤信息。

Permission denied, please try again.
error: Could not get shadow infromation for root.

問(wèn)題原因

該問(wèn)題通常是由于系統(tǒng)啟用了SELinux服務(wù)所致。

解決方案

阿里云提醒您：

• 如果您對(duì)實(shí)例或數(shù)據(jù)有修改、變更等風(fēng)險(xiǎn)操作，務(wù)必注意實(shí)例的容災(zāi)、容錯(cuò)能力，確保數(shù)據(jù)安全。
• 如果您對(duì)實(shí)例（包括但不限于ECS、RDS）等進(jìn)行配置與數(shù)據(jù)修改，建議提前創(chuàng)建快照或開(kāi)啟RDS日志備份等功能。
• 如果您在阿里云平臺(tái)授權(quán)或者提交過(guò)登錄賬號(hào)、密碼等安全信息，建議您及時(shí)修改。

可以根據(jù)現(xiàn)場(chǎng)環(huán)境需求，選擇臨時(shí)或永久關(guān)閉SELinux服務(wù)解決SSH連接異常問(wèn)題。

檢查SELinux服務(wù)狀態(tài)

1. 通過(guò)管理終端登錄Linux實(shí)例，執(zhí)行如下命令，查看當(dāng)前SELinux服務(wù)狀態(tài)。
   /usr/sbin/sestatus -v 

   系統(tǒng)顯示類(lèi)似如下。
   SELinux status:       enabled

   提示：如果SELinux status參數(shù)是enabled即處于開(kāi)啟狀態(tài)，是disabled即處于關(guān)閉狀態(tài)。

臨時(shí)關(guān)閉SELinux服務(wù)

登錄Linux實(shí)例，執(zhí)行如下命令，臨時(shí)關(guān)閉SELinux。

提示：臨時(shí)修改SELinux服務(wù)狀態(tài)，屬于實(shí)時(shí)生效無(wú)需重啟系統(tǒng)或?qū)嵗?

setenforce 0

永久關(guān)閉SELinux服務(wù)

登錄Linux實(shí)例，執(zhí)行如下命令，永久關(guān)閉SELinux服務(wù)。

提示：永久性修改SELinux服務(wù)狀態(tài)，需重啟系統(tǒng)或?qū)嵗娇缮А?

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

提示：此命令只適用當(dāng)前SELinux服務(wù)為enforcing狀態(tài)時(shí)使用。

如果您有其他問(wèn)題，可以聯(lián)系北京志遠(yuǎn)天成阿里云代理商，為您提供一對(duì)一專(zhuān)業(yè)全面的技術(shù)服務(wù)，同時(shí)新老阿里云會(huì)員，均可享受我公司代理商價(jià)格，歡迎咨詢(xún)！