Moin *
Seit einiger Zeit wird mein Journal vollgespamt mit Meldungen, die irgendwie aus dem Kontext von SSH / SElinux zu kommen scheinen:
OS: Fedora 29
Wobei, auch mit abgeschaltetem SElinux ('setenforce 0') tritt das Problem auftritt.
Habe bislang noch keinen Ansatz gefunden, die Ursache zu finden und das abzuschalten.
Irgendwelche hilfreichen Hinweise?
TNX
Seit einiger Zeit wird mein Journal vollgespamt mit Meldungen, die irgendwie aus dem Kontext von SSH / SElinux zu kommen scheinen:
Code:
Dez 29 08:44:16 j2 audit[26546]: CRYPTO_KEY_USER pid=26546 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=destroy kind=server fp=SHA256:19:17:69:e2:69:92:9d:4e:76:02:ae:08:5a:2b:a9:a4:1d:cd:59:c1:ed:41:d5:87:91:f5:12:0e:12:b7:04:3e direction=? spid=26546 suid=0 exe="/usr/sbin/sshd" hostname=? addr=? terminal=? res=success'
Dez 29 08:44:16 j2 audit[26546]: CRYPTO_KEY_USER pid=26546 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=destroy kind=server fp=SHA256:cd:aa:4f:72:39:31:4f:94:a1:2f:21:b9:23:0a:f3:12:ff:66:a9:e4:44:dd:fa:49:94:67:0c:72:46:50:05:4b direction=? spid=26546 suid=0 exe="/usr/sbin/sshd" hostname=? addr=? terminal=? res=success'
Dez 29 08:44:16 j2 audit[26546]: CRYPTO_KEY_USER pid=26546 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=destroy kind=server fp=SHA256:2a:0a:50:82:1b:22:4e:69:29:c3:3b:6d:6e:47:97:4e:07:29:98:07:bb:bb:60:a1:bf:44:04:fb:b7:92:e2:d8 direction=? spid=26546 suid=0 exe="/usr/sbin/sshd" hostname=? addr=? terminal=? res=success'
Dez 29 08:44:16 j2 sshd[26545]: Connection closed by 127.0.0.1 port 60906 [preauth]
Dez 29 08:44:16 j2 audit[26545]: CRYPTO_KEY_USER pid=26545 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=destroy kind=server fp=SHA256:2a:0a:50:82:1b:53:4e:69:29:c3:3b:e1:6e:47:97:4e:07:29:98:07:bb:bb:60:a1:bf:44:04:fb:b7:92:e2:d8 direction=? spid=26546 suid=74 exe="/usr/sbin/sshd" hostname=? addr=? terminal=? res=success'
Dez 29 08:44:16 j2 audit[26545]: CRYPTO_KEY_USER pid=26545 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=destroy kind=server fp=SHA256:19:0e:69:e2:69:92:9d:4e:76:02:2b:08:5a:2b:a9:a4:1d:cd:59:c1:ed:41:d5:87:91:f5:12:0e:12:b7:04:3e direction=? spid=26545 suid=0 exe="/usr/sbin/sshd" hostname=? addr=? terminal=? res=success'
Dez 29 08:44:16 j2 audit[26545]: CRYPTO_KEY_USER pid=26545 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=destroy kind=server fp=SHA256:cd:aa:4f:72:39:31:4f:94:a1:2f:19:b9:23:0a:f3:12:ff:66:a9:e4:44:dd:fa:49:94:67:0c:72:46:50:ab:4b direction=? spid=26545 suid=0 exe="/usr/sbin/sshd" hostname=? addr=? terminal=? res=success'
Dez 29 08:44:16 j2 audit[26545]: CRYPTO_KEY_USER pid=26545 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=destroy kind=server fp=SHA256:2a:0a:50:82:1b:53:4e:33:29:c3:3b:6d:6e:47:97:4e:07:29:98:07:bb:bb:60:a1:bf:44:04:fb:b7:92:e2:d8 direction=? spid=26545 suid=0 exe="/usr/sbin/sshd" hostname=? addr=? terminal=? res=success'
Dez 29 08:44:16 j2 audit[26545]: USER_LOGIN pid=26545 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=login acct="(unknown)" exe="/usr/sbin/sshd" hostname=? addr=127.0.0.1 terminal=ssh res=failed'
OS: Fedora 29
Wobei, auch mit abgeschaltetem SElinux ('setenforce 0') tritt das Problem auftritt.
Habe bislang noch keinen Ansatz gefunden, die Ursache zu finden und das abzuschalten.
Irgendwelche hilfreichen Hinweise?
TNX