我有一个与以下情况的CentOS 6.5服务器:
我可以从Mac OS X机器ssh到该服务器的根用户。 它连接速度相对较快,并允许我启动xterm会话。
我可以在同一台Mac OS X机器上的同一台服务器上使用不同的帐户,但需要一段时间才能连接,并且不会让我closuresxterm会话(使用相当常见的“xterm Xt错误:无法打开显示: localhost:10.0“错误)。
我很困难的是为什么根完美,但我的其他用户不。 换句话说,1.为什么“root”用户在ssh连接上很快,但是我的其他用户(“wmsodbc”)却不是? 2.为什么“root”用户允许我closuresxterm窗口,但另一个用户却没有?
请注意,我以完全相同的方式连接到本机,使用完全相同的sshconfiguration。 唯一改变的是用户(“ssh root @ server”或“ssh wmsodbc @ server”)。
我想这是一个以下的问题之一,但我不知道如何弄清楚:
请注意,我直接从另一个较旧的RedHat Enterprise服务器复制此用户(wmsodbc),并且在该服务器上我没有任何问题。
另外,我想我实际上find了“连接速度较慢”的原因,当我使用-vvv进行ssh连接时debugging时:xauth在尝试locking文件时超时。 仍然不介意在这个问题上的帮助,但我也将寻找为什么xauth超时 – 我看到很多通过谷歌提到这个问题。
好的,我终于find了问题。 这与SELinux有关。 如果你遇到类似的问题,一个简单的testing就是“setenforce 0”closures它。 如果它在“setenforce 0”的时候工作,但是不能和“setenforce 1”一起工作,那么问题是一些SELinux相关的问题。 在我的情况下,我不得不运行以下命令:
chcon 'unconfined_u:object_r:user_home_dir_t:s0' $HOME 这很难看,因为我的“/ home / wmsodbc”真的是一个链接到其他地方:
lrwxrwxrwx. wmsodbc wms unconfined_u:object_r:home_root_t:s0 /home/wmsodbc -> /other/wmsodbc drwx--x--x. wmsodbc wms unconfined_u:object_r:user_home_dir_t:s0 /other/wmsodbc
也许这将是其他人。