启动sshd: /etc/ssh/sshd_config:权限被拒绝

Question

我正在亚马逊云中运行一台Centos机器。突然间，我无法投入其中。幸运的是，run正在运行，其中包括运行BASH的能力。因此，我在/var/log/boot.log中看到sshd启动失败。

当我从命令行sudo service sshd start运行它时，我会得到一个Starting sshd: /etc/ssh/sshd_config: Permission denied错误。我试图将sshd_config权限设置为644或600 --但我得到了相同的错误。另外，我尝试了sudo su -，然后启动了服务。

这不是shell本身的限制:我可以在没有任何问题的情况下启动httpd。

我甚至不知道还能尝试什么..。

Answer 1

我也面临着同样的问题，感谢Felix的回答，我可以确认这也是SELINUX错误：

# grep "sshd_config" /var/log/audit/audit.log
...
type=AVC msg=audit(1585907328.579:143): avc:  denied  { read } for  pid=1207 comm="sshd" name="sshd_config" dev="dm-0" ino=443439 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:unlabeled_t:s0 tclass=file
...

然后，我能够通过还原默认上下文来解决错误：

# restorecon /etc/ssh/sshd_config

这样，SELINUX就不需要被禁用。

Answer 2

事情就是这样..。这个图像有一个问题(这里的细节是：https://bugzilla.redhat.com/show_bug.cgi?id=956531)。因此，作为故障排除的一部分，我在另一台机器上安装了EBS驱动器，并“清理”了sshd_config。这导致SELINUX拒绝对此文件的访问，而错误消息是由SELINUX引起的，而不是由文件权限引起的。一旦我禁用了SELINUX，sshd就没问题了。

拯救世界:)