【Linux】ssh常见问题汇总

常见问题1

-- 目录以及文件权限不对，一定要严格确保
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

常见问题2

-- 现在对安全要求严格的企业使用的rhel都是8，而8的SElinux安全性更高，因此在SElinux打开的情况下，必须正确设置.ssh的上下文为ssh_home_t。
-- 也有其他网友有一样的问题， https://www.cnblogs.com/0xcafebabe/p/16791345.html


首先确保selinux是已经打开的
[root@node1 ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing  <<<<
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

[vagrant@node1 ~]ls -Z .ssh/*
ls -lZ .ssh
-rw-------. oracle oinstall unconfined_u:object_r:home_root_t:s0 id_rsa
-rw-r--r--. oracle oinstall unconfined_u:object_r:home_root_t:s0 id_rsa.pub

设置为ssh_home_t

chcon -t ssh_home_t .ssh/authorized_keys
restorecon -v .ssh/authorized_keys

[vagrant@node1 ~]$ ls -Z .ssh
-rw-------. vagrant vagrant unconfined_u:object_r:ssh_home_t:s0 authorized_keys  <<< 

常见问题3

-- ssh, sftp都可以正常连接，但是使用java code去调用jar包时，ssh或者sftp全部不可以。

## rhel7,rhel8 ssh cipher


> rhel8.4 开始后，安全性更高，同时 在使用java从 rhel7 通过ssh连接到rhel8 的兼容性需要特别设置，否则会出现ssh在握手时出现cipher找不到而需要通过修改ssh支持的cipher或者从java端安装更高的jar包解决此类问题。 

-- 这里需要注意，ssh或者sftp都能正常从rhel7到rhel8，但是通过java去调用ssh时 就是无法联通， 可以参考此处修改cipher - https://blog.csdn.net/YinShiJiaW/article/details/103295620

-bash-4.2$ ssh -Q cipher
3des-cbc
blowfish-cbc
cast128-cbc
arcfour
arcfour128
arcfour256
aes128-cbc
aes192-cbc
aes256-cbc
rijndael-cbc@lysator.liu.se
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
chacha20-poly1305@openssh.com
-bash-4.2$ uname -a
Linux node1 3.10.0-1160.88.1.el7.x86_64 #1 SMP Tue Mar 7 15:41:52 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux <<< rhel7