問題描述

在SSH遠(yuǎn)程連接Linux實例時，即便密碼正確輸入后，在命令行或secure日志中也會出現(xiàn)如下錯誤信息。

Permission denied, please try again.
error: Could not get shadow infromation for root.

問題原因

該問題通常是由于系統(tǒng)啟用了SELinux服務(wù)所致。

解決方案

阿里云提醒您：

• 如果您對實例或數(shù)據(jù)有修改、變更等風(fēng)險操作，務(wù)必注意實例的容災(zāi)、容錯能力，確保數(shù)據(jù)安全。
• 如果您對實例（包括但不限于ECS、RDS）等進(jìn)行配置與數(shù)據(jù)修改，建議提前創(chuàng)建快照或開啟RDS日志備份等功能。
• 如果您在阿里云平臺授權(quán)或者提交過登錄賬號、密碼等安全信息，建議您及時修改。

可以根據(jù)現(xiàn)場環(huán)境需求，選擇臨時或永久關(guān)閉SELinux服務(wù)解決SSH連接異常問題。

檢查SELinux服務(wù)狀態(tài)

1. 通過管理終端登錄Linux實例，執(zhí)行如下命令，查看當(dāng)前SELinux服務(wù)狀態(tài)。
   /usr/sbin/sestatus -v 

   系統(tǒng)顯示類似如下。
   SELinux status:       enabled

   提示：如果SELinux status參數(shù)是enabled即處于開啟狀態(tài)，是disabled即處于關(guān)閉狀態(tài)。

臨時關(guān)閉SELinux服務(wù)

登錄Linux實例，執(zhí)行如下命令，臨時關(guān)閉SELinux。

提示：臨時修改SELinux服務(wù)狀態(tài)，屬于實時生效無需重啟系統(tǒng)或?qū)嵗?

setenforce 0

永久關(guān)閉SELinux服務(wù)

登錄Linux實例，執(zhí)行如下命令，永久關(guān)閉SELinux服務(wù)。

提示：永久性修改SELinux服務(wù)狀態(tài)，需重啟系統(tǒng)或?qū)嵗娇缮А?

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

提示：此命令只適用當(dāng)前SELinux服務(wù)為enforcing狀態(tài)時使用。

 

如果您有其他問題，可以聯(lián)系北京志遠(yuǎn)天成阿里云代理商，為您提供一對一專業(yè)全面的技術(shù)服務(wù)，同時新老阿里云會員，均可享受我公司代理商價格，歡迎咨詢！