аутентификация с открытым ключом перестала работать ТОЛЬКО, когда sshd является демоном
Какое приложение размещается на IIS 7?
Если это - веб-сайт .NET и если страницы не работают от клиентской машины даже после удара сервера непосредственно, я предлагаю эй удаленный рабочий стол сервер и просматриваю страницу непосредственно с самого сервера.
Если Вы все еще не способный просмотреть Ваш веб-сайт с самого сервера, попытайтесь просмотреть простую .html страницу и посмотрите, работает ли это. Если .html страница работает, попытайтесь получить доступ к .aspx странице, которая не выполняет вызова базы данных и видит, работает ли это. Если простой .aspx страница не работает затем в конвейере .NET существует некоторая проблема. Вероятно, Ваши запросы становятся с очередями, и следовательно веб-сайт не отвечает.
Откройте Perfmon и добавьте счетчики для ASP.NET объект. Проверьте Request Queued и Request Execution Time, если Вы видите какое-либо значение там затем, ответ является Вашими запросами, ставятся в очередь.
Если они затем не возьмут трассировку ETW, то поможет, который даст Вам некоторую информацию о том, что происходит с Вашими запросами .aspx.
Проверьте это на трассировку ETW
Да, скорее всего, причина в SELinux. Возможно, каталог .ssh имеет неправильную маркировку. Посмотрите /var/log/audit/audit.log . Он должен иметь название ssh_home_t . Проверьте с помощью ls -laZ . При необходимости запустите restorecon -r -vv /root/.ssh.
Похоже, вы используете разные ключи при тестировании соединений, 0x7f266e1a8840 и 0x7f85527ef230. Попробуйте подключиться с помощью 'ssh -v example.com' к sshd, запущенному как демон и в режиме отладки, и найдите ключи, используемые ssh, в строке «Предложение открытого ключа RSA».
У меня была такая же проблема. В моем случае restorecon и chcon не работали.
Я не хотел отключать selinux. После долгих исследований я, наконец, решил, что это потому, что мой домашний каталог был смонтирован из другого места (NFS). Я нашел этот отчет об ошибке , который подсказал мне.
Я запустил:
> getsebool use_nfs_home_dirs
use_nfs_home_dirs --> off
, чтобы подтвердить, что use_nfs_home_dirs выключен, а затем:
sudo setsebool -P use_nfs_home_dirs 1
, чтобы включить его.
Теперь я могу использовать ssh для своего машина с моим ключом и без ввода пароля. Мне потребовалось переключить логическое значение use_home_nfs_dirs.
Чтобы добавить к ответу Марка Вагнера, если вы используете собственный путь к домашнему каталогу (то есть не / home ), вам необходимо убедиться, что вы установили SELinux контекст безопасности. Для этого, если у вас есть домашние каталоги пользователей, например, в / myhome , запустите:
semanage fcontext -a -e /home /myhome
restorecon -vR /myhome