开机自启动sshd导致系统无法启动问题

最新推荐文章于 2024-05-26 09:56:08 发布
最新推荐文章于 2024-05-26 09:56:08 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: linux内核 文章标签: sshd aarch64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengcheng123456/article/details/99323837
版权

1.buildroot方式制作文件系统,并启动虚拟机:
qemu-system-aarch64 -machine virt -nographic -cpu cortex-a57 -smp 2 -hda /home/daniel/Downloads/linux/rootfs_debian_arm64.ext4 -kernel /home/daniel/Downloads/linux/arch/arm64/boot/Image -append console=ttyAMA0 root=/dev/vda earlyprintk=serial slub_debug=UZ -m 2014 -netdev user,id=user0 -device virtio-net-device,netdev=user0

2.系统启动会阻塞

通过注释启动脚本的方式定位/etc/init.d/S50ssh内的命令# /usr/sbin/sshd 会一直阻塞;

3.查看源码:sshd.c
int main(){
...
seed_rng(); //需要产生随机数
...
}

[root@myvm test]# cat /proc/sys/kernel/random/poolsize
4096
[root@myvm test]# cat /proc/sys/kernel/random/entropy_avail
0
/proc/sys/kernel/random/poolsize,说明熵池的大小(以位为单位)。
例如:在停止抽水之前我们应该储存多少随机果汁。
/proc/sys/kernel/random/entropy_avail 是当前池中随机果汁的数量(以位为单位)。

4.消耗掉熵池的实验:
[root@myvm test]# cat /dev/random > /dev/null & 
[1] 19058
[root@myvm test]# cat /proc/sys/kernel/random/entropy_avail
0
 

5.产生熵的方法:Haveged 
Haveged 是一个守护进程,它使用处理器的“抖动”将熵添加到系统熵池中。

下载haveged-1.9.1.tar.gz然后移植到文件系统,解决因开机启动sshd导致系统无法启动的问题。

6.再次执行sshd
# /usr/sbin/sshd 
[   79.906345] NET: Registered protocol family 10
[   80.059676] Segment Routing with IPv6
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Could not load host key: /etc/ssh/ssh_host_ed25519_key
sshd: no hostkeys available -- exiting.

生成rsa,ecdsa,ed25519三种类型的秘钥:
# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
# ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
# ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key


7.附:注意秘钥文件权限过大有可能导致启动失败,本实验未遇到(修复方法:chmod 600 /etc/ssh/ssh_host_*_key)

danielliu861
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ARM Linux 程序开机自启动方法
05-28
经常自己编写的应用程序,需要手动运行,本文档教你修改系统文件,让你的应用程序开机自启。
一句话Shell命令关闭不需要的随机启动服务
09-15
在Linux系统管理中,优化系统性能的一个重要环节是管理随机启动服务,也就是所谓的开机自启动服务。这些服务在系统启动时自动运行,有些是必要的,如网络服务、SSH服务和日志记录服务,但有些可能是不必要的,占用...
sshd启动失败探伤
weixin_30961725的博客
09-18 1302
工具:sshd -t ; 打印报错信息,了解错误原因,解决问题
推荐开源项目:Haveged - 高效熵源生成器
最新发布
gitblog_00079的博客
05-26 441
推荐开源项目:Haveged - 高效熵源生成器 项目地址:https://gitcode.com/jirka-h/haveged 1、项目介绍 Haveged 是一款基于 HAVEGE 算法的熵源(entropy source)服务,它主要用于为 Linux 系统提供额外的随机数生成源。随着 Linux 内核从 v5.4 版本开始内置了与 HAVEGE 类似的算法,Haveged 的核心功能变得...
Starting sshd: /var/empty/sshd must be owned by root and not group or world-writable.
热门推荐
ucan23
11-16 1万+
Starting sshd: /var/empty/sshd must be owned by root and not group or world-writable.      [FAILED] 这个是权限的问题 可采取以下两步解决 chown   -R   root.root    /var/empty/sshd chmod 744 /var/empty/sshd se
centos7设置sshd开机启动
weixin_30337251的博客
04-21 462
chkconfig sshd off 转载于:https://www.cnblogs.com/bass6/p/6742875.html
[原][问题解决] /var/empty/sshd must be owned by root and not group or world-writable
weixin_34306676的博客
03-18 104
Linux虚拟机SSH启动时,报如下问题:/var/empty/sshd must be owned by root and not group or world-writable [FAIL] 解决办法: 1. virt-manager 连接打开虚拟化管理 2. vnc连接目标虚拟机 3.如下命令操作修改:   chown -R root:root /var/empty/sshd  ...
CentOS7系统自带的openssh-7.4p1版本的rpm包
02-16
安装完成后,需要启动 `sshd` 服务并设置开机启动: ```bash sudo systemctl start sshd sudo systemctl enable sshd ``` 接着,你需要配置 `sshd_config` 文件(位于 `/etc/ssh/sshd_config`)以适应你的安全策略,...
操作系统安全:关闭多余服务.docx
06-02
关闭不必要的自启动服务是提高系统安全性、优化资源利用率的重要手段。本篇文档详细介绍了如何在Linux系统中控制自启动服务,以减少潜在的安全风险和提升系统性能。 首先,自启动服务的管理涉及到系统配置文件的...
CentOS系统初始化优化脚本
05-11
5. **系统服务配置**:启动、停止或设置开机启动某些服务,如`sshd`、`cron`等。 6. **内存与CPU优化**:调整内核参数以优化内存使用和CPU调度。 7. **日志清理**:定期清理日志文件,节省磁盘空间。 8. **硬盘分区...
Linux系统安装后的基本优化与安全设置.pdf
01-11
关闭所有开机自启动服务的方法包括使用`chkconfig`命令配合正则表达式来批量关闭。方法1和方法2均利用`chkconfig`列出所有在运行级别3(多用户,无图形界面)上启动的服务,然后关闭它们。 不过,需要注意的是,...
haveged:熵守护程序![持续集成](https
05-03
Haveged,一个熵源 重要更新 从Linux内核v5.6开始,已停止使用HAVEGED服务。 用户空间应用程序以及存储库均不受影响。 这样做的主要原因有两个: 主线Linux内核现在已在内部内置HAVEGED算法,请参阅 此外,一旦CRNG(Linux加密强度随机数生成器)准备就绪, /dev/random就不再阻止读取。 请参阅 我很高兴这些更改使它成为了主线内核。 很高兴看到HAVEGED背后的主要思想经受了时间的考验-它已于2003年 我也很高兴能进一步探索和检查HAVEGE算法-请参阅 我将继续维护已保存-出于以下两个原因: 大多数Linux安装仍在较早的内核版本上运行。 HAVEGED也可以用作用户空间RNG来生成随机数。 有关示例,请参见man -S8 haveged或尝试运行haveged -n 0 | pv > /dev/null haveged -n
linux开机自启ssh服务器,Linux下SSH服务器 sshd服务启动报错处理方法
weixin_35706281的博客
05-06 250
192.168.50.58: /usr# /usr/sbin/sshd@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@WARNING: UNPROTECTED PRIVATE KEYFILE!@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@Permissi...
inux上的SSH无法启动,报告/var/empty/sshd must be owned by root and not group or world-writable...
weixin_33849215的博客
11-28 112
为什么80%的码农都做不了架构师?>>> ...
systemctl 命令设置开机自启动失败
s_alted的博客
04-10 3874
在早期 Linux 是使用 SystemV 来管理服务的,启动系统服务的管理方式被称为 SysV 的 init 脚本处理方式——系统内核第一个程序是 init,然后 init 去唤起所有系统需要的服务。下的,如果需要对服务的启动脚本文件修改,需要进入到该目录下(官方不建议直接修改该目录下的文件,但是会比较麻烦且繁琐)我们知道,在 Linux 中,服务(service)其实就是一个个程序,它们能够实现某一功能、提供某一服务。下(其中 SXX 中的 S 表示启动该服务,XX 是数字,为启动的顺序)
linux 手动安装移植 haveged,解决随机数初始化慢的问题
weixin_42163707的博客
11-29 970
根据错误提示,你使用的是Automake 1.16.1版本,但项目中的configure.ac文件中使用了AM_INIT_AUTOMAKE宏定义来指定Automake版本为1.15。但是在某些时候会卡在这个log很长时间,这是因为在开机时系统中断不够或程序运行时熵不足,生成随机数非常缓慢,导致阻塞,进而导致无法开机、app无法正常运行等一系列bug。前面提到的版本错误是由于automake的版本不一致问题,首先查看自己的版本,这里的版本是1.16。1、修改configure文件,将版本改为自己的版本,
sshd启动失败导致系统宕机
09-10
您好!对于SSH服务启动失败导致系统宕机的情况,我可以提供一些常见的解决方法,请您参考以下步骤: 1. 检查错误日志:登录到系统中,查看/var/log/auth.log或/var/log/secure文件,查找与SSH服务相关的错误信息。这些日志文件将记录SSH服务是否启动失败以及可能的原因。 2. 检查配置文件:验证/etc/ssh/sshd_config文件中的配置是否正确。确保端口号、密钥路径和访问策略等设置无误。您可以使用文本编辑器打开该文件并进行检查。 3. 检查SSH密钥:确认SSH密钥文件是否存在且可访问。默认情况下,私钥文件为/etc/ssh/ssh_host_rsa_key,公钥文件为/etc/ssh/ssh_host_rsa_key.pub。确保这些文件的权限设置正确,并且它们未被意外更改或删除。 4. 停止并重新启动SSH服务:尝试通过以下命令停止和重新启动SSH服务: ``` sudo service ssh stop sudo service ssh start ``` 5. 检查端口监听:使用以下命令检查系统上是否已经有进程在监听SSH端口(默认为22): ``` sudo netstat -tuln | grep 22 ``` 6. 更新和重装OpenSSH软件包:尝试更新和重新安装OpenSSH软件包,确保您使用的是最新版本并且没有损坏的文件。 ``` sudo apt update sudo apt install --reinstall openssh-server ``` 如果您仍然遇到问题,建议提供更多详细的错误信息以便更好地帮助您解决问题。请注意,此处提供的是一些常见的解决方法,具体解决方案可能因系统环境而异。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

danielliu861

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值