Openssh-8.5p1版本升级导致sshd.service重启提示22端口被占用总结

最新推荐文章于 2024-05-05 23:15:53 发布
最新推荐文章于 2024-05-05 23:15:53 发布
阅读量2.6k 收藏 2
点赞数 1
分类专栏: Linux 服务器类 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hedao0515/article/details/127039674
版权

在实际运维过程中需要对linux操作系统的openssh版本进行升级,相关升级方式可参考

Openssh-8.5p1版本tar包方式升级步骤_好好学习之乘风破浪的博客-CSDN博客

但前期升级过程中在执行到最后有如下操作

mv /lib/systemd/system/sshd.service /lib/systemd/system/sshd.service.bak

导致我们sshd的服务开机自启动会启动在sshd.socket 服务上,而实际上我们重启sshd.service服务后会发现服务启动异常,提示报错22端口被占用。以下是之前排查的记录情况:

检查ssh.service 服务提示状态为inactive,开机自启动服务为bad状态

 而我们发现sshd.socket服务状态为active,开机自启动服务为enable

 而且22端口为systemd所占用

 并且发现服务并不影响ssh登录问题

但重启sshd.service服务会提示失败,显示端口被占用了,该报错进而会在/var/log/message日志里面体现,如果有监控检查日志会日志提示该告警

 所以如果想启动sshd.service服务需要进行如下操作

1.确认/usr/lib/systemd/system/目录下是否有sshd.service文件,如果不存在需要touch 一个,否则sshd 将不会开机自启

2.将sshd.socket服务关闭,并将开机自启动服务设置成disable

# systemctl stop sshd.socket && systemctl disable sshd.socket

3.将sshd.service服务开启,并设置开机自启动服务

# systemctl start sshd.service && systemctl enable sshd.service

这样就避免后续因sshd.socket服务使用了22端口后运维直接启动sshd.service 服务提示报错造成告警。

另外我们针对版本升级方面,sshd.service服务和sshd.socket服务,做了简单了解

首先旧有的方式 sshd.service 模式会在后台保持一个 sshd 的守护进程,每当有 ssh 连接要建立时,就创建一个新进程,比较适合 SSH 下有大量流量的系统;

   新的 sshd.socket 方式也是在每次要建立新的ssh连接时生成一个守护进程的实例,不过监听端口则是交给了 systemd 来完成,意味着没有 ssh 连接的时候,也不会有 sshd 守护进程运行,大部分情况下,使用 sshd.socket 服务更为合适。

 通过使用 .socket 文件来管理需要监听端口的服务,可以直接通过 systemctl 来查看一些y网络相关的信息,如监听的端口、目前已经接受的连接数、目前正连接的连接数等。

   这两种服务的方式我都在自己的机器上进行了测试,均可进行ssh连接,并且没有问题,主要是看需求使用哪种ssh的监听方式。不管是sshd.service还是sshd.socket 只要有一个启动就可以。

好好学习之乘风破浪
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssh-8.5p1.tar.gz 升级openssh补丁
04-09
总结,升级OpenSSH8.5p1版本是保护系统安全的重要步骤。遵循正确的步骤,结合适当的验证和检查,可以确保系统继续提供安全、可靠的远程访问服务。在日常运维中,应定期关注OpenSSH的更新,以便及时修补安全漏洞,...
解决systemctl status sshd.service命令重启ssh服务报“Failed to start OpenSSH server daemon”错误
mzl_sx的博客
01-21 1万+
SSH无法正常启动,运行systemctl status sshd.service 结果如下图: 解决: 1、输入sshd -t 命令进行测试,如果显示如下,说明是权限问题 2、根据提示,把涉及的key文件全部改成600后 命令如下:chmod 600 /etc/ssh/.... 以上图为例,修改如下三个文件即可: ...
systemd 方式 配置 sshd server ,sshd.service or sshd.socket
none
04-23 1万+
转载地址 https://zzz.buzz/zh/2015/12/26/configure-port-of-sshd-in-systemd-environment/ 个人觉得原作写的相当清晰,不与他人一样写的模糊 配置 sshd 大家都很熟悉,主要就是围绕 /etc/ssh/sshd_config 进行配置。而配置 sshd 的端口则是配置 sshd_config 中的 Port。不过在 syst...
探索OpenSSH版本升级
最新发布
zzzxxx520369的博客
05-05 3364
OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
服务器升级ssh后无法登录
小志的博客
06-20 4376
记录一次ssh升级产生的错误
openssh升级到9.0后ssh无法连接,提示access denied的解决方法
u011439436的博客
11-24 1万+
最简单直接解决ssh无法连接的方法就是关闭selinux,但是selinux服务器的安全非常重要,一般情况下不要关闭。解决方法...
详解sshd服务
meltsnow的博客
01-15 2699
详解sshd服务 1.sshd的简介 SSH为Secure Shell 的缩写,指应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。使用SSH协议可以有效防止远程登陆过程中的信息泄露问题。 连接方式: ssh username@ip ##文本模式的连接 ssh -X username@ip ##可以在连接成功后开机图形 注意: 第一次连接陌生主...
ssh升级后java服务后台无法启动】
qq_36365520的博客
05-27 589
1、升级openSSH8.4之后的版本: 问题现象:出现服务java服务后台无法启动故障,启动后关掉终端java服务就直接掉了的现象。 2、老版本ssh [root@LZ ~]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 3、需要增加这个配置项: vim /usr/lib/systemd/system/sshd@.service ...
openssh-8.2p1-1.el7.centos.x86_64.tar.gz
05-25
OpenSSH 8.2p1 是其最新的版本之一,此版本在RPM(Red Hat Package Manager)格式下适用于CentOS 7系列操作系统,包括CentOS 7.0至7.4。RPM是一种流行的软件包管理器,广泛应用于基于Linux的系统,如CentOS、Fedora...
openssh-8.0p1-1-2.el7.x86_64.zip
06-30
OpenSSH 8.0是其最新的稳定版本,相较于之前的版本,它包含了一系列的改进和增强,提高了安全性及用户体验。本文将围绕OpenSSH 8.0在CentOS7操作系统中的安装、配置和使用进行深入探讨。 首先,让我们关注OpenSSH ...
openssh-8.5p1rpm包
10-21
在这个特定的场景中,我们讨论的是一个名为 "openssh-8.5p1rpm" 的 RPM 包,这是 OpenSSH8.5p1 版本,特别为 RPM 包管理系统(如 CentOS、Fedora 或 RHEL)设计的。 1. **OpenSSH 8.5p1 版本介绍** OpenSSH ...
openssh-9.0p1-1.el7.x86_64.rpm tar.gz
05-11
本文将围绕"openssh-9.0p1-1.el7.x86_64.rpm tar.gz"这一压缩包文件,深入解析OpenSSH 9.0p1版本在CentOS 7系统中的安装与使用,以及其在运维工作中的重要性。 一、OpenSSH 9.0p1介绍 OpenSSH 9.0p1OpenSSH项目...
完美升级openssh,下方有升级中,遇到的报错及处理方法
weixin_41955441的博客
10-12 6955
升级后完美处理ssh -V后,openssl版本不正确问题
由于/usr/lib/systemd/system/sshd.service配置错误导致ssh无法启动
weixin_46389364的博客
06-05 1107
问题现象:sshd服务无法启动 stratce看启动命令记录看不出报错 结合/var/log/message中看不出明显的报错 查看/usr/lib/systemd/system/sshd.service 中做了修改,自行安装配置了openssh的信息 参照正常的配置修改后测试启动正常 正常的配置...
centos7 系统手动安装openssh后使用systemctl命令无法管理sshd服务问题解决
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-22 1270
之前在centos7系统下手动安装升级openssh后,使用systemctl命令管理sshd服务都正常,但是今天安装完成后,发现使用systemctl start sshd 命令启动sshd服务会卡住,过一会显示启动超时,查询状态发现sshd服务启动失败。查看该自动生成的service配置文件设置可见,对应的启动、停止等命令都已经换成了对 sshd.init 脚本的操作,而不是原来的对 /usr/sbin/sshd 命令的操作。然后,使用该脚本启动sshd服务。注意:报错执行项目两句!
linux系统中sshd服务及服务管理命令
sl963216757的博客
11-05 759
什么是sshd服务 客户端主机通过网络在服务端主机中开启服务端主机shell的服务 客户端通过网络连接服务端,并且控制服务端,也就是客户端开启了服务端的shell ssh (安全外壳协议) SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系
Linux运维学习--sshd服务
qq_35887546的博客
10-21 725
一、sshd服务 1.简介: sshd = secure shell,是可以通过网络在主机中开启shell的服务 2.连接方式: ssh username@ip ##文本模式的链接 ssh -X username@ip ##可以在连接成功后开机图形 注意: 第一次连接陌生主机需要建立认证文件(/root/.ssh/know_hosts) 所以会询问是否建立,需要输入yes 3.虚拟机网络的配...
sshd服务
zxy15771771622的博客
10-17 481
sshd.service服务 1.open  sshd.service systemctl   status   sshd.service                           查看服务器端的sshd-service状态(如图) systemctl   start     sshd.service                            打开服务器sshd.se
linux文件目录:systemd的service文件说明
热门推荐
qq_16268979的博客
03-14 1万+
历史版本中的linux对服务的操作是通过service来完成的。若创建用户自定义的服务,则需要较为复杂的操作。目前linux新的发行版已经内置了systemctl来操作服务。 一、systemd有系统和用户区分 系统(/user/lib/systemd/system/) 用户(/etc/lib/systemd/user/) 一般系统管理员手工创建的单元文件(service文件)建议存放在/etc/systemd/system/目录下面。 二、内容介绍 service脚本分为3个部分:[Unit] [Serv
error: package: openssh-9.5p1-1.el7.x86_64 (/openssh-9.5p1-1.el7.x86_64) req
10-31
根据您提供的信息,这是一个关于包管理的错误信息。error: package: openssh-9.5p1-1.el7.x86_64 (/openssh-9.5p1-1.el7.x86_64) req 错误表示系统找不到或无法安装指定的 openssh 包(版本号为 9.5p1-1.el7.x86_64)。 可能的原因有以下几种: 1. 该包可能不存在于您的软件源中。您可以尝试更新软件源并重新安装 openssh。或者,您可以尝试使用其他版本的 openssh 包进行安装。 2. 您可能没有足够的权限来安装该包。请确保以管理员权限执行安装命令,或者联系系统管理员进行安装。 3. 您可能已经安装了其他版本的 openssh,并且正在尝试安装一个与之不兼容的版本。在这种情况下,您可以尝试卸载或更新现有的 openssh 包,然后再安装所需的版本。 如果您需要更详细的帮助,请提供更多背景信息,例如操作系统版本、具体的安装命令和完整的错误日志,我将尽力提供更准确的解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值