Job for sshd.service failed because the control process exited with error code. See “systemctl statu

于 2025-04-10 22:43:59 发布
阅读量998 收藏 15
点赞数 7
分类专栏: 笔记 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30272167/article/details/147129465
版权

当 SSH 服务(sshd)启动失败时,通常与配置错误、权限问题或端口冲突有关。以下是逐步排查和解决方案:

1. 查看详细错误日志

使用 journalctl 检查服务日志:
sudo journalctl -xeu sshd.service

重点关注红色错误信息(如配置语法错误、权限被拒绝等)。

2. 检查 SSH 配置文件

验证 /etc/ssh/sshd_config 的语法:
sudo sshd -t

输出无错误:显示 Syntax OK
输出有错误:按提示修复配置文件中的语法问题(如未闭合的引号、无效参数)。

3. 常见问题及修复

问题 1:端口被占用

检查端口占用

sudo ss -tulnp | grep ':22\b'

• 如果 22 端口被其他进程占用,修改 sshd_config 中的 Port 为其他值(如 Port 2222)。

问题 2:SELinux 阻止启动

临时禁用 SELinux(测试用):

sudo setenforce 0

• 如果服务启动成功,需调整 SELinux 规则:
bash sudo ausearch -c 'sshd' --raw | audit2allow -M my-sshd sudo semodule -i my-sshd.pp

问题 3:权限错误

检查关键目录权限

sudo chmod 755 /etc/ssh
sudo chmod 600 /etc/ssh/ssh_host_*_key
sudo chown root:root /var/empty/sshd
问题 4:缺少主机密钥

重新生成密钥

sudo ssh-keygen -A
sudo systemctl restart sshd

4. 其他排查步骤

检查防火墙
sudo firewall-cmd --list-all

• 确保 SSH 端口(如 22/tcp)在防火墙规则中开放。

手动启动调试模式
sudo /usr/sbin/sshd -d

• 在终端实时观察调试输出,定位具体错误。

5. 恢复默认配置(可选)

如果问题由配置更改引起,可恢复备份配置:

sudo cp /etc/ssh/sshd_config.rpmnew /etc/ssh/sshd_config  # 从 RPM 备份恢复
sudo systemctl restart sshd

总结

通过以上步骤,通常可解决 90% 的 sshd.service 启动失败问题。若仍无法解决,请提供 journalctl 的关键错误片段,以便进一步分析。

根据日志显示,问题出在 SSH 配置文件 /etc/ssh/sshd_config 中使用了无效的配置项 GSSAPIKexAlgorithms。以下是修复步骤:

1. 定位并修正配置错误

检查配置文件第 157 行的错误:
sudo vi /etc/ssh/sshd_config

• 找到第 157 行(或搜索 GSSAPIKexAlgorithms):

:157  # 快速跳转到第 行
/GSSAPIKexAlgorithms  # 搜索关键词

修正或注释该行

#GSSAPIKexAlgorithms yes  # 直接注释或删除此行

2. 验证配置语法

使用 sshd -t 测试配置:

如果输出 Syntax OK:配置已修复。
如果仍有错误:根据提示修正其他配置问题。

3. 重启 SSH 服务

sudo systemctl restart sshd
sudo systemctl status sshd  # 检查状态

4. 补充说明

为什么会出现 GSSAPIKexAlgorithms 错误?

错误原因GSSAPIKexAlgorithms 是无效的 SSH 配置选项,可能是以下情况导致:

  1. 手动编辑配置文件时笔误。
  2. 从旧版本迁移配置到新版本 OpenSSH 时兼容性问题。
  3. 第三方工具或脚本错误注入的配置。
正确的 GSSAPI 相关配置项

如果需要启用 GSSAPI 认证(如 Kerberos),应使用以下合法选项:

GSSAPIAuthentication yes
GSSAPICleanupCredentials yes

5. 其他可能的问题

PAM 模块警告(pam_tally2.so

日志中出现的以下警告:

PAM unable to dlopen(/usr/lib64/security/pam_tally2.so): No such file or directory

原因pam_tally2 模块在较新系统中已被 pam_faillock 替代。
解决方案
• 如果不需要登录失败计数功能,忽略此警告。
• 如果需要修复,安装 pam 包或更新 PAM 配置:
bash sudo yum reinstall pam

6. 最终验证

检查 SSH 服务状态

systemctl status sshd

测试 SSH 连接

ssh localhost

总结

通过修正无效配置项 GSSAPIKexAlgorithms,SSH 服务应能正常启动。如果问题持续,请提供 sshd -t 的输出或更新后的日志片段。

virtuoso的菜单栏中集成starrc、calibre
qq_34431979的博客
10-03 2006
那么可以尝试用这样的方式解决:将.cdsinit文件中集成starrc的语句,移动到集成calibre的语句之前。
starrc寄生参数提取与后仿.docx
01-09
starrc寄生参数提取与后仿.docx
StarRC寄生参数提取与后仿指南:集成电路设计的得力助手
gitblog_06619的博客
09-26 1100
StarRC寄生参数提取与后仿指南:集成电路设计的得力助手 【下载地址】StarRC寄生参数提取与后仿指南 StarRC寄生参数提取与后仿指南本仓库提供了一个名为“starrc寄生参数提取与后仿.docx”的资源文件,该文件详细介绍了如何进行StarRC寄生参数提取与后仿的流程和步骤 ...
StarRCStarRC抽取寄生RC
zxhtiger84的博客
12-14 5120
提供先进的推理,复杂的指令,更多的创造力。
寄生参数提取——StarRC
tong66666666的博客
07-31 7892
正常跑flow是不会出现任何open net的,因为只要有逻辑连接存在,工具就一定会按照逻辑连接关系进行实际的物理连线。如果发现绕不通就会把若干条net short在一起,而不会放置open不管的。只有signal net之间存在short和open,才会生成这两个文件,如果没有生成说明设计中没有signal net之间的short和open。这里会列出design中的所有short net以及它们的位置信息。因为工具发现open net会自己找一条net去接起来,而这个操作可能并不是实际的连接情况。
StarRC的妙用
i_chip_backend的博客
04-19 7735
StarRC的寄生参数抽取可以作为签收标准,和APR相比通常有如下的优(完)势(备)性以上种种,常见的影响主要是来自于metal filll。metal fill是一种常见的处理芯片流片的密度(density)问题。与常规的APR操作不同,metal fill通常实在calibre(GDS 工具里边)完成的,虽然历史上也流行过在APR工具里边完成的流程。但是从处理效率和独立想上而言,metal fill 确实是calibre等GDS工具的强项。
EDA虚拟系统安装使用.docx
08-08
本文档介绍了 EDA 虚拟系统的安装和使用方法,该系统基于 VMware12 Pro 虚拟机,操作系统为 Red Hat Enterprise Linux 6.7,集成了多种EDA 软件,包括 Synopsys、Cadence、Mentor 等主流厂商的软件。 一、EDA 虚拟...
starRC lef def
最新发布
01-04
### starRC、LEF 和 DEF 文件的 EDA 工具使用教程 #### 关于 starRC 的使用说明 starRC 是由 Synopsys 开发的一款用于寄生参数提取 (PEX) 的工具,在 detail routing 完成之后被调用,以提供精确的电阻电容延迟分析...
【SMIC18-IO综合库版图布局】:物理设计集成与时序闭合策略
![【SMIC18-IO综合库版图布局】:物理设计集成与时序闭合策略]...在当今半导体行业,SMIC18-IO综合库作为一款应用于18纳米工艺节点的集成电路设计综合库,其起源可追溯至对高性能
【GT911电路设计高手】:优化集成电路最佳实践
![【GT911电路设计高手】:优化集成电路最佳实践]...随后,文章着重论述了集成电路性能优化的策略,涵盖信号与电源完整性的提升、功耗控制及高频电路设计考
STARRC使用的脚本
03-11
STARRC脚本,配合readme使用,快速掌握该工具的使用
virtuoso的基本操作步骤.docx
12-06
从打开虚拟机到配置工艺库和设计库到最后创建原理图的详细图文解说
模拟技术中的Star-RCXT简介
10-22
1  Star-RCXT工具介绍   Star- RCXT以其高精度、友好的用户界面以及和其它工具良好的结合成为目前业界比较流行的一款寄生参数提取工具,是专门针对0.18mm及以下工艺的寄生参数提取所设计的。它采用了二点五维的几何提取技术,达到了三维的提取精度,但比三维的抽取工具速度快很多,能够快速准确地对上百万门的设计进行全局的寄生参数提取。 2  用Star-RCXT进行寄生参数提取的条件   应用Star-RCXT进行精细寄生参数提取,还需要两个与工艺参数有关的文件:mapping文件和ITF(Interconnect Technology Format)文件。ITF文件是由晶圆代工厂直
集成电路设计实战攻略】:理论与实践无缝对接,打造专业级电路设计
集成电路设计实战项目章节,本文讨论了项目规划、电路设计实践以及PCB布局布线的关键点。最后,本文展望了制造技术的未来发展以及软件和人工智能在设计领域中的潜在应用。整体而言,本文旨在为集成电路设计提供...
starrtc的使用
loren_123的博客
07-29 4026
1、WebSocket connection to 'wss://ip:端口/' failed: Error in connection establishment: net::ERR_CONNECTION_TIMED_OUT 1. ps -aux | grep Server 查看服务是否开启 2. 如果显示如图所示,直接跳到下一步 ...
Starrc input data
m0_61544122的博客
08-26 5022
starrc所需的输入文件如下图: nxtgrd:提取寄生参数所需的规则文件,对应命令TCAD_GRD_FILE:filepath。可以使用grdgenxo工具将ITF(Interconnt Technology Format)文件转成nxtgrd文件,对应命令如下: grdgenxo xx.itf map_file:将layout database(ndm/def、lef等)层次与nxtgrd的层次形成映射关系,对应命令MAPPING_FILE:filepath。 map file文件中常用的
StarRC常见问题整理
m0_61544122的博客
12-02 1410
我正在「拾陆楼」和朋友们讨论有趣的话题,你⼀起来吧?使用starrc_cmd “错误代码”就能看对应Error或Warnning的解释。
StarRC寄生参数提取与后仿指南
gitblog_06681的博客
09-26 946
StarRC寄生参数提取与后仿指南 【下载地址】StarRC寄生参数提取与后仿指南 StarRC寄生参数提取与后仿指南本仓库提供了一个名为“starrc寄生参数提取与后仿.docx”的资源文件,该文件详细介绍了如何进行StarRC寄生参数提取与后仿的流程和步骤 ...
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值