关于sshd无法正常启动的解决方案

最新推荐文章于 2024-05-10 15:38:49 发布
最新推荐文章于 2024-05-10 15:38:49 发布
阅读量721 收藏 7
点赞数 11
分类专栏: 运维 bash 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16144751/article/details/138040377
版权
本文讲述了作者在遇到SSH服务故障后,如何重新安装openssh-server,处理dpkg错误,迁移配置文件,解决用户权限问题以及设置ssh配置的过程,最终成功启动并配置SSH服务。
摘要由CSDN通过智能技术生成

前段时间ssh突然坏了 按照网上的方法用了好几个命令都没解决

想着重新install一下 openssh-server 结果失效了 报了 dpkg 处理软件包出现错误 (--configure) 之类的 按照网上的方法 把info替换成了info_bak 然后重新创建了info文件夹 apt update 和 强制安装了一下 再把新安装的内容复制到旧安装的 info_bak 里 删除info之后迁移 info_bak 到 info 具体命令如下

sudo su                 

mv /var/lib/dpkg/info     /var/lib/dpkg/info_bak

mkdir /var/lib/dpkg/info

apt-get update && apt-get -f install 

mv /var/lib/dpkg/info/*        /var/lib/dpkg/info_bak/

rm -rf /var/lib/dpkg/info

mv /var/lib/dpkg/info_bak /var/lib/dpkg/info

来源: 安全验证 - 知乎

更改完之后 apt正常安装openssh-server了 然后因为改了 sshd_config 文件 从网上找了个默认的配置文件放到下面  使用命令 vi /etc/ssh/sshd_config 把默认配置替换掉

#       $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# This system is following system-wide crypto policy. The changes to
# crypto properties (Ciphers, MACs, ...) will not have any effect here.
# They will be overridden by command-line options passed to the server
# on command line.
# Please, check manual pages for update-crypto-policies(8) and sshd_config(5).

# Logging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile      .ssh/authorized_keys

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes
#RSAAuthentication yes
PubkeyAuthentication yes

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes

# GSSAPI options
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
# WARNING: 'UsePAM no' is not supported in Fedora and may cause several
# problems.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes

# It is recommended to use pam_motd in /etc/pam.d/sshd instead of PrintMotd,
# as it is more configurable and versatile than the built-in version.
PrintMotd no

#PrintLastLog yes
#TCPKeepAlive yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

替换完成之后 报了个新错误

$ sudo sshd -T
Privilege separation user sshd does not exit

意思是没有找到sshd这个用户

使用命令 `id sshd` 也是提示查无此用户

sudo useradd sshd // 添加用户

然后使用了以上的命令添加了一下用户

报了个新的错误

$ sudo sshd -T
Missing privilege separtion directory: /run/sshd

这个就简单了 说没有文件夹 那么就建一个即可 

sudo mkdir /run/sshd

然后再试试 `sudo sshd -T`

后面直接启动 ssh 即可

service ssh start // 启动ssh
service ssh status

看到状态是 active

启动成功

AEdgeJay
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7开启sshd失败解决方法
猿小白的博客
07-05 292
【代码】CentOS7开启sshd失败解决方法。
Linuxsshd服务不能启动
dws_weblogic的博客
09-02 1108
今天遇到CentOS 7 下远程连不上,怀疑服务没有启动,先检查了端口和服务是否启动: 命令: ps -A| grep sshd 发现没有输出 又通过命令 netstat -nultp|grep 22 也没有发现22端口 检查防火墙是不是会影响,关闭了防火墙,重启sshd服务 systemctl stop firewalld.service systemctl start sshd.service 并没有输出任何错误日志,再次检查端口是否启动,依然没有 然后关闭SeLinux SELINUX=disab
sshd无法启动
znn123456n的博客
07-05 5283
sshd 无法开启1.开启sshd: 2.查看sshd状态 systemctl status sshd.service 显示sshd服务开启失败解决方法: 1.输入 sshd -t 进行检查 报错信息:Bad configuration options:$@OpenBSD 表示配置文件错误:第一行的“#”被我删掉了 加上“#” 重新开启sshd 检查sshd状态: sshd服务已经开启。...
关于sshd服务无法开启的问题集合
qq_30883899的博客
07-10 5252
【代码】关于sshd服务无法开启的问题集合。
sshd服务无法启动问题汇总
Kenny_cxc的博客
11-01 5204
解决sshd不能通过服务启动的问题,遇到的问题有以下几个: ssh.service内Type=notify导致sshd无限重启,原因可能为最新版sshd启动后没有通知systemctl,导致一直重新启动。修改Type=simple解决此问题。 sshd启动时依赖的服务没有启动,导致在rc.local启动无法启动,在rc.local最后添加手动启动systemctl start sshd问题解决。 特权分离模式,sshd启动前要手动创建/var/empty目录。 ...
windows cygwin sshd 服务启动失败解决方法
dragon_fire的专栏
11-21 4192
在安装好cygwin 进行ssh 服务配置时。 第一步使用命令 ssh-host-config  命令进行设置。 然后在机器上启动cygwin sshd 服务服务中显示已启动,但是刷新服务列表时发现该服务自动停止了。提示查看日志警报。 然后我重新将ssh配置了一遍 ssh-host-config 这次就成功了
宝塔linux ssh没发启用,宝塔终端面板连接SSH服务失败解决方案
weixin_35301706的博客
05-12 4905
最近更新了宝塔面板的版本后,通过宝塔SSH终端 1.0工具链接时出现了SSH服务失败的问题,尝试使用云平台的SSH和XSHELL之类的工具都可以正常链接,可以排除是SSH端口或是设置错误造成的故障,通过翻看宝塔官方论坛,找到了大炮运维V587提供的解决方案,(好多用户遇到了这问题,搞不清这种为什么不置顶,请我查了二十多分钟,浪费了两局游戏的时间)具体如下:通过其它方式登录SSH后先在服务器命令行中...
成功解决:权限导致sshd服务不能正常启动、远程连接也没法用
测试入门、进阶、测试管理、面试、职场
07-11 816
成功解决:权限导致sshd服务不能正常启动、远程连接也没法用 Fiddler汉化 GPT
SSH 无法启动的原因分析及解决方法1
08-08
SSH 服务无法正常启动时,可能由多种原因引起。以下是一些常见的报错情况及其解决方案: 1. **文件权限问题**: 报错信息:`/var/empty/sshd must be owned by root and not group or world-writable.` 这个...
详解Linux系统无法上网解决方案
09-15
以下是一些常见的解决方案,旨在帮助用户解决Linux系统无法上网的困扰。 1. 避免使用Live版本的Linux ISO镜像: Live版本的Linux系统通常是为了临时测试或演示而设计的,它们可能不包含所有必要的网络配置工具或...
xampp mysql无法启动_Linux MySQL 常见无法启动启动异常的解决方案
weixin_39746552的博客
11-20 843
Linux 上自建 MySQL 服务器,经常遇到各种无法启动启动后异常的问题,本文列举一些常见问题的解决办法。  注意:以下错误日志提示,都是查看 MySQL 错误日志得到,查看方法如下:  查看下 MySQL 配置文件 my.cnf 中有记录,日志记录在 /alidata/log/mysql/error.log 下  MySQL 配置文件 my.cnf 权限问题导致无法启动,错误提示:W...
linux mysql 死机_Linux MySQL 常见无法启动启动异常的解决方案
weixin_31080717的博客
01-19 2092
Linux 上自建 MySQL 服务器,经常遇到各种无法启动启动后异常的问题,本文列举一些常见问题的解决办法。注意:以下错误日志提示,都是查看 MySQL 错误日志得到,查看方法如下:查看下 MySQL 配置文件 my.cnf 中有记录,日志记录在/alidata/log/mysql/error.log 下MySQL 配置文件 my.cnf 权限问题导致无法启动,错误提示:World-wri...
linuxsshd启动失败
weixin_30470643的博客
11-20 285
估计是被攻击了,过个假期ssh就连接不上了,远程连接提示 network refused。只能跑到机房看个究竟,首先用大家的修改方式: LinuxSSH默认22端口的修改方法如下:   NO 1:   01假如要改SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造...
【Centos】sshd 无法启动(解决问题篇,附问题排查思路和解决方法)
热门推荐
zhh763984017的博客
09-05 2万+
sshd无法正常启动,附问题排查思路和解决方法
ssh 启动失败/反复重启,状态报:activing(start),timeout exceeding
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-04 8890
polkit 是Linux中一个应用程序级别的工具集,用于身份认证管理 (Authorization Manager ),通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程。2)前一天晚上,ssh无论怎样都无法正常,启动也显示是/usr/sbin/sshd -D [listener] 0 of 10-100 startups,状态始终显示超时,有意思的是,第2天查看的时候,重新启动好了。3)附录:关于polkit,
银河麒麟服务器sshd启动失败,报错(code=exited, status=255/EXCEPTION)
最新发布
weixin_43173670的博客
05-10 1349
麒麟系统ssh服务启动
xx云服务器 sshd启动失败
weixin_46131386的博客
12-15 411
grep sshd /etc/passwd* 发现有此用户,说明此用户被人从paaawd文件中删除了。报错:Privilege separation user sshd does not exist。grep sshd /etc/passwd 查看确实无sshd用户。sshd -t 或者sshd -T 查看有没有报错信息。将这行复制到 /etc/passwd。直接重新 sshd服务,成功。
SSH 无法启动的原因分析及解决方法
zangdalei的专栏
10-10 5361
Secure Shell(缩写为 SSH),由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为一项创建在应用层和传输层基础上的安全协议,为计算机上的 Shell(壳层)提供安全的传输和使用环境。
failed to restart sshd.service: unit ssh.service not found
08-17
这个错误通常是由于SSH服务器没有开启或没有安装导致的。在Ubuntu 16 (和其他一些Linux系统) 中,SSH服务的名字是sshd.service而不是ssh.service。因此,当你尝试重新启动sshd.service时,会出现"unit ssh.service not found"的错误信息。为了解决这个问题,你可以采取以下步骤: 1. 首先,确认你已经安装了OpenSSH服务器。你可以使用以下命令来检查: ``` sudo apt-get install openssh-server ``` 2. 确认OpenSSH服务器正在运行。你可以使用以下命令来检查: ``` sudo systemctl status sshd.service ``` 如果服务运行正常,你应该会看到"active (running)"的状态。 3. 如果OpenSSH服务器没有安装,可以使用以下命令来安装: ``` sudo apt-get install openssh-server ``` 4. 如果OpenSSH服务器已经安装但没有运行,你可以使用以下命令来启动它: ``` sudo systemctl start sshd.service ``` 5. 最后,你可以使用以下命令来重新启动OpenSSH服务器: ``` sudo systemctl restart sshd.service ``` 确保不要使用"ssh.service"作为服务的名称,而是使用正确的"sshd.service"。 希望这个解决方案可以帮助你解决问题。如果还有其他疑问,请随时提问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Xshell连接Ubuntu虚拟机失败](https://blog.csdn.net/qq_43759079/article/details/106351783)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [kali linux系统打开ssh服务](https://blog.csdn.net/weixin_47152322/article/details/123783014)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值