前言

• redhat7
• FileZilla Client 3.42.1
• sshd配置的sftp
• sftp登錄時，發生異常。

現象

• FileZilla Client 異常：Server unexpectedly closed network connection
• sshd日志異常

May 31 10:30:47 localhost sshd[23380]: ssh_selinux_copy_context: getcon failed with No such file or directory

• selinux異常：

May 31 10:30:47 localhost sshd[23368]: Accepted password for sftpabc from 3.0.1.2 port 60891 ssh2 May 31 10:30:47 localhost sshd[23368]: pam_unix(sshd:session): session opened for user sftpabc by (uid=0) May 31 10:30:47 localhost sshd[23380]: ssh_selinux_copy_context: getcon failed with No such file or directory May 31 10:30:47 localhost sshd[23368]: pam_unix(sshd:session): session closed for user sftpabc

分析

• sshd服務重啟，異常未消除。
• 關閉selinux，異常未消除。
• 修改密碼，異常未消除。
• 新建賬戶，新賬戶可以sftp登錄。
• 查sftp進程數量，發現異常。該sftp帳戶有大量的進程。 getcon failed失敗可能與此有關。

ps -ax | grep -v grep | grep sftpone | wc -l ------------------------------------------------ 查詢結果：6174

• 查sftp/sshd連接數量，發現異常。sftp/sshd有大量的連接。getcon failed失敗可能與此有關。

netstat -n | awk '/^tcp .+sshd.+$/' | wc -l ------------------------------------------------ 查詢結果：2058

解決辦法

• 關閉該帳戶的進程。

# sftpabc 是sftp帳戶名 ps -aux|grep sftpabc|grep -v grep|cut -c 9-15|xargs kill -9

參考

查看selinux日志

tail -f /var/log/secure

查看sshd日志

systemctl status sshd -l -n100

查SFTP賬戶的進程數量

# sftpabc 是sftp帳戶名 ps -ax|grep sftpabc 與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的[linux] sftp/ssh异常：ssh_selinux_copy_context getcon failed with No such file or directory的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。