openssh升完级后普通用户执行ssh报错 root用户一切正常

已于 2022-08-05 16:40:46 修改
阅读量1.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: openssh安全漏洞 文章标签: linux centos 服务器 运维 openssl
于 2020-12-30 21:15:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46023525/article/details/111998246
博客讲述了在升级OpenSSH后,普通用户遇到SSH登录报错,找不到libcrypto.so.1.1库的问题。经过排查,发现是openssl安装时的链接问题。通过重新安装openssl并创建正确的软链接解决了问题。详细步骤包括删除旧文件、编译安装openssl以及创建必要的动态库链接。

openssh升完级后普通用户执行ssh报错 root用户一切正常

看下图

root状态下一切正常 ssh登录也没有问题
在这里插入图片描述
普通用户状态下就会报没有 libcrypto.so.1.1
在这里插入图片描述
根据这个情况,我开始的思路是权限问题,然后想的是软链接问题。但是试过后都不行,还是没有解决,依旧是报普通用户还是访问不到动态库。最后重装了openssl才解决要在openssl装完后就给软链接 下面是步骤

#删除现有文件
rm -rf /usr/local/openssl
rm -rf openssl-1.1.1g
tar zxf openssl-1.1.1g.tar.gz
cd openssl-1.1.1g
./config --prefix=/usr/local --shared
make
make test
make install
openssl version
#执行完这一步如果显示没有 libcrypto.so.1.1文件的话就直接执行下面软链接
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
openssl version
ssh -V

这问题比较少见 一般是安装openssl时没有正确链接对文件造成的。有其他问题可以留言 相互讨论学习。

解决OpenSSH8升级root用户无法登录的问题
冰恋云的专栏
12-15 9312
OpenSSH8 默认是禁止root用户直接连链接的 1.查看sshd服务的状态,必须为开启状态。 2.查看selinux的状态,在/etc/sysconfig/selinux文件中更改selinux的状态为disabled关闭状态。 3.查看/etc/ssh/sshd_config配置 PermitRootLogin yes PubkeyAuthentication yes PasswordAuthentication yes 重启systemctl restart ss...
普通用户运行ssh-keygen报错root用户运行正常
bigwood99的博客
10-14 1804
普通用户运行ssh-keygen报错root用户运行正常。 报错部分信息如下: “error while loading shared libraries:libcrypto.so.1.0.0 cannot open...” 在普通用户下运行ldd ssh-keygen 其中一项提示: libcrypto.so.1.0.0 => not found 在root下运行则正常。 使用搜索引擎搜索错误信息,给出的方法基本都是去创建软连接。这个方法对本例无效。 仔细分析,本例的特点是root
openssh升级,及解决升级ssh无法连接问题
weixin_48866536的博客
07-08 3295
openssh升级,及解决升级ssh无法连接问题
Linux Centos 普通用户无法登陆SSH 问题
tyb125002875的专栏
03-22 1666
<br />我的服务器是韩国的.<br />查看 /etc/ssh/sshd_config文件 发现 root用户可以直接登陆SSH 并未做限制..<br />一般默认的 centos在建立好新用户之后就可以登陆SSH 可是我的却不行 <br />最后究其原因 发现sshd_config中是默认启用UsePam的 <br />于是 找到/etc/security/access.conf 文件<br />发现 默认是-:ALL EXCEPT root :ALL<br /> <br />也就是说 不允许root
Ubuntu普通用户无法SSH登陆而root用户可以正常登陆问题
weixin_41286628的博客
05-04 3659
SSH普通用户登陆到Ubuntu失败问题的解决方案
详解Ubuntu20.04用Xshell通过SSH连接报错的服务问题
01-09
确保SSH服务已经正常运行,可以使用 `systemctl status ssh` 或 `service ssh status` 命令来检查。 四、更换镜像源 此外,文中还提到了更换Ubuntu的软件源,尤其是从国外的yum源更改为国内的阿里源。这是因为默认...
安装完MySQL数据库后Linux无法正常SSH登录的原因分析
一杯温酒慰风尘,一段代码为爱好
07-11 626
Linux远程服务器突然无法SSH登录了,登陆报错ssh_exchange_identification: read: Connection reset by peer。
[hegui@livedvd root] 𝑠 𝑠 ℎ 𝑑 − 𝑡 𝑠 𝑠 ℎ 𝑑 : 𝑛 𝑜 ℎ 𝑜 𝑠 𝑡 𝑘 𝑒 𝑦 𝑠 𝑎 𝑣 𝑎 𝑖 𝑙 𝑎 𝑏 𝑙 𝑒 − − 𝑒 𝑥 𝑖 𝑡 𝑖 𝑛 𝑔 . [ ℎ 𝑒 𝑔 𝑢 𝑖 @ 𝑙 𝑖 𝑣 𝑒 𝑑 𝑣 𝑑 𝑟 𝑜 𝑜 𝑡 ] sshd−tsshd:nohostkeysavailable−−exiting.[hegui@livedvdroot] sshd sshd re-exec requires execution with an absolute path升级opensslopenssh版本后,root用户使用sshd命令没问题,用普通用户会显示上面报错
最新发布
10-16
用户的问题中,用户提到在升级OpenSSLOpenSSH后,普通用户使用sshd命令时遇到错误信息:"sshd: no host keys available -- exiting" 和 "sshd re-exec requires execution with an absolute path"。我需要结合...
linux系统所有用户ssh连不上,centos 7 xshell 突然连接不上 linux ssh sshd 的问题
weixin_33268725的博客
04-29 1349
测试服务器centos 7 ,上午开发人员说可以连,下午就不能连了,测试人员在此机器上安装了 jenkins,询问得知,是通过 wget 方式 默认安装的,好吧,大概知道是什么情况了,预计是在安装jenkins时 某些目录的属主权限变了。ping ip在window 电脑上 ping IP ,如果不通,多半是服务器网络连接问题 或 网卡配置问题在window 电脑上 telnet ip 22如果...
OpenSSH【安装 03】远程代码执行漏洞CVE-2024-6387修复(OpenSSH_9.7p1升级到9.8p1及cp: 无法创建普通文件“/usr/sbin/sshd“:文本文件忙问题处理)
Java与大数据相关实践内容分享!
07-12 1189
本文介绍了在CentOS 7.7/7.8系统中将OpenSSH从9.7p1升级到9.8p1以修复CVE-2024-6387漏洞的过程。主要内容包括:1)环境准备,确认依赖包已安装;2)详细的升级步骤,包含备份、编译安装、配置文件更新等操作;3)针对"文本文件忙"错误的解决方案,通过编写脚本停止sshd进程完成文件替换。文中提供了完整的操作命令和脚本示例,并特别强调了在远程升级时保持连接的重要性。升级后需验证sshd版本确保漏洞修复成功。
升级OpenSSH之后登录不上去
sinat_34624126的博客
06-11 1611
需要在配置文件中添加: vi /etc/ssh/sshd_config PermitRootLogin yes
解决升级OPENSSH无法SSH登陆主机问题:kex_exchange_identification: read: Connection reset by peer
weixin_39096855的博客
04-28 2万+
升级OPENSSH后发现无法SSH登陆主机问题,其实只要更新一下指文就可以了,有可能报如下错误:kex_exchange_identification: read: Connection reset by peer #运行指令 XX.XX.XX.XX 为登陆主机的IP地址 ssh-keygen -R XX.XX.XX.XX #更新后,正常连接 ...
openssh 升级ssh远程登录报错Permission denied, please try again.
石宗昊的博客
10-19 5367
报错一般以下报错是密码错误,但是最近我升级openssh,权限没给对导致的远程连接失败。我对ssh的配置文件进行了以下修改。
linux ssh远程登录_openssh升级ssh远程和root用户无法登录解决
weixin_39630106的博客
11-27 4032
openssh升级ssh远程和root用户无法登录 故障原因:由于客户要做等保需要,做系统漏洞扫描时报告OpenSSH存在漏洞,CentOS7.3自带OpenSSH太旧了要到最新OpenSSH,客户升级后导致ssh远程和root用户root用户无法登。解决方法:1. 重启进入单用户输入全命令:init=/bin/bash rw2. 输入Chroot /sysroot 权限3. 查找是否有这个...
服务器升级ssh无法登录
小志的博客
06-20 5960
记录一次ssh升级产生的错误
openssh升级无法登陆解决方案
热门推荐
hhhzua的专栏
08-24 4万+
1、openssh升级后,终端登陆会提示:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 应该在终端的~/.ssh/known_hostswe文件中将服务器ip对应的公钥信息删除再尝试登陆。 2、解决WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED仍然无法登陆,将/etc/ssh中的文件全部设置权限...
Linuxlinux | 生产事故 | openssl升级导致ssh无法连接
hgSuper的博客
08-21 8105
1、装nginx时,报错了,查找度娘,说需要升级openssl2、找了个像样的openssl升级教程,一通操作,导致结果:1)看着升级成功了,但是缺少依赖2)严重结果: ssh登录不上了,GG3、因为用的阿里的服务器,vnc还能登录,就用vnc排查问题4、vnc是真的狗,只能复制输入,没有复制输出;更没有上传文件5、中间报的错,其实还用很多,忘记留存了6、最后解决1)还原了openssl版本2)重装了ssh3)重新配置了ssh
centos ssh升级OpenSSH_8.5p1后无法登录,密码输入正确仍然无法登录已解决
醉世老翁的博客
06-11 5157
ssh配置文件需要开启sang: PermitRootLogin yes PubkeyAuthentication yes PasswordAuthentication yes
openssh升级到9.0后ssh无法连接,提示access denied的解决方法
u011439436的博客
11-24 1万+
最简单直接解决ssh无法连接的方法就是关闭selinux,但是selinux服务器的安全非常重要,一般情况下不要关闭。解决方法...
ssh上传报错
07-09
使用 SSH 上传文件时遇到报错,可能的原因包括权限配置错误、SSH 服务未正常运行、密钥配置不正确或目录路径不存在等。以下是基于相关引用内容整理的解决方法[^1][^4]: ### 检查并启动 SSH 服务 确保远程服务器上已安装并启动了 `openssh-server`。可以使用以下命令检查 SSH 服务状态: ```bash ps -e | grep ssh ``` 如果发现 SSH 没有安装,执行以下命令进行安装: ```bash sudo apt-get install openssh-server ``` 安装完成后,确认 SSH 是否已经启动: ```bash /etc/init.d/ssh status ``` 如果没有启动,运行以下命令启动服务: ```bash /etc/init.d/ssh start ``` --- ### 配置 SSH 权限和密钥 如果使用密钥方式进行 SSH 登录或文件传输(如通过 `scp` 或 `sftp`),请确保本地 `.ssh` 目录及私钥文件的权限设置正确。具体步骤如下: #### 创建 `.ssh` 目录(如不存在) ```bash mkdir ~/.ssh ``` #### 设置 `.ssh` 目录权限 ```bash chmod 700 ~/.ssh ``` #### 生成 SSH 密钥对(如尚未生成) ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 此命令将生成一对 RSA 密钥,默认保存在 `~/.ssh/id_rsa`(私钥)和 `~/.ssh/id_rsa.pub`(公钥)。 #### 设置私钥文件权限 ```bash chmod 600 ~/.ssh/id_rsa ``` #### 确认 `.ssh` 目录中的文件 ```bash ls -la ~/.ssh ``` 预期输出中应包含类似以下条目,表示密钥文件存在且权限正确: ``` -rw------- ... id_rsa -rw-r--r-- ... id_rsa.pub ``` --- ### 检查用户登录权限 如果尝试以 `root` 用户身份登录出现问题,请检查 `/etc/ssh/sshd_config` 文件中的配置是否允许 root 登录。编辑该文件: ```bash vim /etc/ssh/sshd_config ``` 找到以下行,并确保其值为 `yes`: ``` PermitRootLogin yes ``` 修改后重启 SSH 服务: ```bash systemctl restart ssh ``` --- ### 测试连接与文件传输 使用 `ssh` 命令测试连接是否正常: ```bash ssh username@remote_host ``` 若能成功登录,则进一步测试文件传输功能: ```bash scp local_file.txt username@remote_host:/path/to/destination/ ``` 若出现 `Permission denied` 错误,请检查目标路径是否存在以及目标目录的写入权限。 --- ### 总结常见问题点 - **SSH 服务未安装或未启动**:需安装 `openssh-server` 并启动服务。 - **密钥文件权限不正确**:私钥文件应设置为 `600`,`.ssh` 目录应设置为 `700`。 - **root 登录被禁用**:需在 `sshd_config` 中启用 `PermitRootLogin`。 - **目录路径问题**:确保 `.ssh` 目录存在且权限配置正确。 - **网络连通性问题**:确认本地与远程主机之间的网络连接稳定。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看着博客敲代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值