服务器升级ssh后无法登录

最新推荐文章于 2024-04-24 15:16:27 发布
最新推荐文章于 2024-04-24 15:16:27 发布
阅读量4.3k 收藏 2
点赞数 1
分类专栏: 服务器 文章标签: 服务器 ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58042817/article/details/131316313
版权

背景:生产环境服务器被扫出ssh漏洞
处理:现场手动升级了ssh版本后,发现用远程连接工具无法连接服务器

我对服务器做出了一下排查:
1、用同网段的另一台服务器telnet 该服务器的 22 端口,发现拒绝连接 ~
2、既然服务器无法远程连接 只能通过虚拟化平台登录
3、进入虚拟化平台 登录上该服务器后 ssh -V	#发现竟然连版本号就都没有
4、systemctl status sshd	#查看ssh服务状态 同样没有
5、netstat -tunlp | grep sshd	#查看ssh相关进程端口号 还是没有
6、由此确定,升级ssh应该是误删除了ssh程序导致无法连接

解决如下:
yum remove -y openssl	#卸载openssl
yum remove -y openssh	#卸载openssh
yum install -y openssl openssl-devel	#在线安装openssl(前提:服务器可联网)
openssl version	#确认是否安装成功,检查openssl版本
yum install -y openssh*	#在线安装openssh
ssh -V #查看ssh版本,此时ssh已经安装完成但版本比较低
systemctl status sshd	#查看ssh状态
systemctl start sshd	#启动ssh服务
至此,ssh服务恢复正常,然后在继续升级ssh至最新版本解决漏洞即可!
努力的小不点丶
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
centos7下升级openssh9.6版本以上远程连接报ssh服务器不能连接错误
xutengfei999的博客
04-17 1252
2、如果/etc/pam.d/sshd不存在,添加如下配置。1、在sshd_config文件添加如下配置。
Openssh9.3升级到9.6出现xshell拒绝访问
Aloue的博客
03-25 1715
Openssh9.3升级到9.6出现xshell拒绝访问
基于老版本OpenSSH 进行升级无法重启
kkllolioliol的博客
04-24 1838
OpenSSH 升级无法重启
OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
刘元林的博客
03-20 7348
所以selinux拒绝这样做。目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。接受用户名和密码,并向pam_unix指示密码是否与用户名匹配。
更新openssh的一些报错
weixin_43110668的博客
01-21 3911
升级openSSH之后,所有主机使用root无法ssh登陆 /etc/ssh/ssh_config line 50: Unsupported option"gssapiauthentication" 于是,便猜想ssh升级后,为了安全,默认不再采用原来一些加密算法。 最后,解决办法为,注释sshd_config的以下参数: #GSSAPIAuthentication yes #GSSAPICleanupCredentials yes #UsePAM yes 允许root ssh登陆 Permit...
openssh升级到8.8后密钥登录失败
卧龙居
10-11 676
但仍旧登录失败,查看/var/log/message 看到日志”User xxx not allowed because account is locked“原来OpenSSH8.8默认情况下UsePAM默认也是不开启的,而SSH密钥登录同时也会尝试密码登录,会发现用户没有配置密码,因此抛出xxx用户被锁定的信息。使用passwd xxx 为该用户配置一个密码后,即可以私钥登录成功。openssh升级到8.8后,密钥登录失效。
ssh版本升级之后,无法登入
大虾别跑
08-10 2613
ssh升级版本之后,无法登入 找到问题了,ssh升级没有对应修改pam相关文件导致的 centos6需要在/etc/pam.d/sshd中把这两条注释掉 并且需要修改/etc/ssh/sshd_config里的UsePAM yes
ssh 登录拒绝解决方法
qq_36371848的博客
01-30 1万+
ssh 不能登录 解决方法
服务器ssh以及ssl9.1升级
06-25
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它使用加密技术保护通信,防止数据被窃听或篡改。SSH常用于管理员远程管理服务器,执行命令,传输文件等操作。SSL(Secure ...
OpenEuler20.03升级SSH 9.7p1所用到的包
最新发布
04-29
以上是关于OpenEuler 20.03系统升级SSH 9.7p1的知识点和步骤。请确保在操作过程中遵循最佳实践,以确保系统的稳定性和安全性。如果你的压缩包文件列表中包含具体的RPM包,可以直接安装这些包来完成升级。在实际操作...
离线升级ssh8.7rpm包.zip
09-17
在某些环境下,例如在没有互联网连接的服务器上,离线升级SSH变得至关重要。本教程将详细介绍如何离线升级SSH8.7 RPM包,并提供了一个实战PDF执行步骤作为参考。 首先,我们看到压缩包中包含两个文件:`openssh...
Linux ssh服务器配置代码实例
09-14
在Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录服务器,执行命令,传输文件等。配置SSH服务器是管理Linux系统时的关键步骤,尤其对于开发者和系统管理员来说至关重要。以下是一个详细的...
ssh升级8.1文档及离线包.7z
04-02
本文将详细介绍如何在Linux环境下手动升级SSH到8.1版本,以及离线安装包的使用方法。 首先,了解SSH的版本升级意义。SSH的更新通常是为了修复安全漏洞、增加新功能和提高性能。升级到最新版本能确保系统的安全性,...
SSH无法启动错误解决:Failed to start OpenSSH server daemon.
危险、的博客
08-21 1万+
SSH启动报错,导致阿里云服务器无法远程连接问题解决
服务器无法进行ssh连接的问题逐一排查以及解决方法
热门推荐
点赞的都能无bug通过!
11-19 3万+
先检查是否是网络的问题。按快捷键Win+R,在弹出的对话框中输入cmd。点击确定运行。在cmd窗口输入ping一下服务器的ip地址。如果出现请求超时,解决办法如下:在服务器端输入ifconfig命令,查看要连接的网络的状态。如果服务器网卡正常,可能是连接时输入的ip地址错误,在xshell客户端输入正确的ip重新连接即可;否则就要重新配置网卡。
OpneSSH升级后,ssh2_connect连不上服务器
php小白的奔牛历程
12-25 1759
自己的应用服务器一直跟对方的服务器进行着文件传输,通过ssh2_connect连接一直挺正常的,这几天突然发现连不上了,询问对方后得知对方的服务器OpenSSH版本从8.0pl升级到8.2pl,想想这不应该啊,版本升级不大, 不会有什么影响的,问题的诡异之处在于通过命令行是可以连接对方服务器的,让我很是苦恼了一天。 问题 服务器OpenSSH版本从8.0pl升级到8.2pl,php的ssh2_connect方法连接失败。由于ssh2_connect的返回值 是有true|false,没有其他返回信息,所以接
openssh升级后不能登录问题
火云邪神的博客
09-18 3176
xshell提示:服务器发送了一个意外的数据包 查看sshd的服务提示:kex protocal error: type 30 seq 1 lpreauth1 由于升级后客户端的算法与服务器侧的算法不匹配导致,解决方法为升级客户端侧的加密算法或者对服务器侧的加密算法进行修改: #该配置一定要在Cipher and keying模块出添加,否则会报错,详见下图 KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh
数据库服务器升级openssh碰到的重启失败问题和升级的本质
weixin_43513408的博客
05-22 1281
今天修复一个 oracle 的ssh服务器cbc模式密码已启用 (这种问题修改配置即可) 实际上直接在修改sshd的配置 vim /etc/ssh/sshd_config 进入编辑模式后删除如下配置 Ciphers and keying 第二步: 在文件的末尾添加:Ciphers aes128-ctr,aes192-ctr,aes256-ctr 即可,但是我打算升级openssh 进行解决, 但是安装正常的流程编译升级后,(在别的服务器升级过没问题的),重启sshd服务,但是重启的很慢,最后出错,可是
升级ssl后ssh登录失效_升级ssl后ssh登录失效_配置telnet,升级openssl和openssh防止升级失败,ssh连接不上......
weixin_39864601的博客
01-30 543
1.安装telnet-server以及xinetdyum install xinetd telnet-server -y2.如果下面文件存在,请更改配置telnet可以root登录,把disable = no改成disable = yescat /etc/xinetd.d/telnetdefault: ondescription: The telnet server serves telnet s...
升级SSH后sftp无法登录
05-30
如果您在升级 SSH无法使用 SFTP 登录,很可能是由于 SSH 配置文件中的某些更改导致的。请尝试以下解决方法: 1. 检查 SSH 配置文件(/etc/ssh/sshd_config)中的以下设置是否正确: - Subsystem sftp /usr/lib/openssh/sftp-server - Subsystem sftp internal-sftp 如果您使用的是内置的 SFTP 子系统(internal-sftp),则第二个设置应为 internal-sftp。如果您使用的是外部的 SFTP 服务器,则应该使用第一个设置。 2. 确认您的 SFTP 用户是否已经正确配置。在 SSH 配置文件中,您需要为 SFTP 用户指定一个 chroot 目录。例如: ``` Match group sftp ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp ``` 这个示例将 sftp 用户限制在他们自己的主目录中,禁止他们使用 X11 转发和 TCP 转发。如果您的配置与此不同,请将其更改为符合您的需求。 3. 检查您的 SSH 和 SFTP 服务是否正在运行。您可以使用以下命令检查服务状态: ``` sudo systemctl status ssh sudo systemctl status sshd sudo systemctl status sshd.service ``` 如果服务未在运行,请尝试启动它们: ``` sudo systemctl start ssh sudo systemctl start sshd sudo systemctl start sshd.service ``` 4. 如果您使用的是防火墙,请确保已经允许 SFTP 流量通过。您可以使用以下命令检查防火墙规则: ``` sudo iptables -L -n sudo ufw status ``` 如果您的防火墙规则禁止 SFTP 流量,则需要添加规则以允许它。 希望这些信息能帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值