![sshd[5589]: エラー: PAM: pam_open_session(): 指定されたセッションのエントリを作成/削除できません。](https://linux33.com/image/154997/sshd%5B5589%5D%3A%20%E3%82%A8%E3%83%A9%E3%83%BC%3A%20PAM%3A%20pam_open_session()%3A%20%E6%8C%87%E5%AE%9A%E3%81%95%E3%82%8C%E3%81%9F%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E3%82%A8%E3%83%B3%E3%83%88%E3%83%AA%E3%82%92%E4%BD%9C%E6%88%90%2F%E5%89%8A%E9%99%A4%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%9B%E3%82%93%E3%80%82.png)
CentOS7の最小インストールを使用しています。 pam_scriptを使用してpam_radiusを構成し、常にpubkey認証を使用してサーバーでsshを使用できました。これは意図的なものです。しかし、サーバーを強化した後STIGガイド(包括的な練習を通じてここで発見)これ以上システムにSSH接続できません。より正確には、ログイン後すぐに追い出されます。 /var/log/secure ファイルのエラーは、次のことを意味します。
sshd[5589]: エラー: PAM: pam_open_session(): 指定されたセッションのエントリを作成/削除できません。
もちろん、selinuxを無効にすると問題が解決しました。しかし、これは明らかに受け入れられる解決策ではありません。
答え1
一部の人々は明らかにselinuxを無効にするか許可するように設定することを答えとして受け入れます。しかし、常に「selinuxの無効化を停止してください!」と言ういくつかの秘密のLinuxの専門家がいます。解決策を教えてくれない限り、人々に「selinuxの無効化を停止してください」と言わないでください!
ところで、この問題に対する解決策を見つけましたが、インターネットのどこでも簡単に見つけることができず、ここに投稿するようになりました。私はRed Hatガイドに従いました。ここで発見。
おそらく、ほとんどの人はこのツールについて知らないでしょう。レビュー2が許可されています。これは命の恩人です。私はそれを使ってロード可能なselinuxモジュールを簡単に作成し、問題が解決されたのでselinuxを無効にする必要はありませんでした。デフォルトでは、実行中にSSHを介して接続する手順が行われました。レビュー2が許可されていますツールを使用すると、自動的にモジュールが作成されます。その後、モジュールをロードして再起動しましたが、すべてが正常でした。
audit2allow -a -M mycertwatch
******************** IMPORTANT ***********************
To make this policy package active, execute:
semodule -i mycertwatch.pp