selinux 是个内置的安全系统,涉及到系统安全等级相关的操作就会被激活,比如自动ssh,这时候在systemctl start之前先关闭selinux,setenforce 0就可以了,这时候getenforce就会告诉你当前的设置等级。不过这种设置是临时的策略,重启后恢复enable的设置。不过这种临时的已经足够了,可以应付我们设置的要求了,而且也不会降低安全等级。
这个是在多次自动ssh登录失败之后得到的教训。