SSH - Public Key Authentication bei Centos 6

Was bei CentOS 5 noch gut ging, geht bei CentOS 6 nicht zwingend auch gut. Dazu zählt leider auch die entspannte SSH-Anmeldung mittels "Public Key Authentication". Obgleich augenscheinlich "alle" Rechte richtig gesetzt wurden will es nicht klappen.

_Der Grund:

"Known Bug!" - Aaaaaaahhhh!!!

Abhilfe schafft folgender Befehl: restorecon -R -v /root/.ssh

restorecon reset /root/.ssh context unconfined_u:object_r:admin_home_t:s0->unconfined_u:object_r:ssh_home_t:s0 restorecon reset /root/.ssh/authorized_keys context unconfined_u:object_r:admin_home_t:s0->unconfined_u:object_r:ssh_home_t:s0

Das funktioniert nun erst mal für den Root-Nutzer. ...für einen Nutzer, der vielleicht nicht gerade in seinem, vom System vordefinierten, Home liegt, klappt das aber nicht. Der Grund ist das "Stinke-SELinux". Schaltet man den "Krampf" ab, so hat man wieder ein Linux, das auch das tut, was es tun soll. vi /etc/sysconfig/selinux

SELINUX=disabled

reboot

...und ja, ich weiß, Funktionalität kostet Sicherheit! Das Maß an Sicherheit verschenke ich aber gern, da SELinux echter Crap ist. Es muss ja nicht per Maus auf einer quietsche-bunten Oberfläche administrierbar sein, aber ein bisschen weniger kryptische Konfigurationen würden vielleicht auch dafür sorgen, dass es weniger Fehlkonfigurationen gibt. ...erst dann kann man wirklich von einem Gewinn an Sicherheit sprechen, oder!? ;-)