openssh升级到9.0后ssh无法连接,提示access denied的解决方法

已于 2023-02-07 11:28:16 修改
阅读量1w 收藏 12
点赞数 4
分类专栏: linux 文章标签: ssh 运维 服务器 centos
于 2022-11-24 16:18:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011439436/article/details/128020734
版权

由于linux上的openssh的版本已太老,服务器要确保安全必须对openssh升级,在selinux开启的情况下openssh升级到9.0后ssh连接有可能提示Access Denied,这种情况下一般是selinux拦截了sshd。最简单直接解决ssh无法连接的方法就是关闭selinux,但是selinux对服务器的安全非常重要,一般情况下不要关闭。那在selinux开启的情况下又怎么处理?

解决方法:先查看系统实时日志,tail -f /var/log/messages,一般有报错提示,“localhost sshd[19802]: error: Could not get shadow information for admin...”,这个要先去/etc/ssh/sshd_config下把UsePAM改为yes,然后到/etc/pam.d/sshd下把内容修改为

auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
session    required     pam_selinux.so close
session    required     pam_loginuid.so
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth

这是因为linux系统中pam_stack.so这个库已经不再使用,需要修改/etc/pam.d/sshd才行。修改完成重启sshd即可。

附上ssh连接成功截图

注:centos6和7都是这么操作,不要往sshd_config更改别的或增加别的配置,会导致重启异常。重启后连接不上如centos6执行命令service sshd restart后连接中断这个是sshd关闭后重启失败,需要到虚拟机中重新启动就可以了。

realjacksonlin
关注
专栏目录
centos7下升级openssh9.6版本以上远程连接ssh服务器不能连接错误
xutengfei999的博客
04-17 1815
2、如果/etc/pam.d/sshd不存在,添加如下配置。1、在sshd_config文件添加如下配置。
openssh升级,及解决升级ssh无法连接问题
weixin_48866536的博客
07-08 2536
openssh升级,及解决升级ssh无法连接问题
openssh升级无法登陆解决方案
hhhzua的专栏
08-24 4万+
1、openssh升级后,终端登陆会提示:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 应该在终端的~/.ssh/known_hostswe文件中将服务器ip对应的公钥信息删除再尝试登陆。 2、解决WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED仍然无法登陆,将/etc/ssh中的文件全部设置权限...
Centos 升级openssh成功后连接不上
最新发布
qq_17301903的博客
07-31 400
升级openssh
openssh升级无法连接问题
u010705742的博客
01-03 2万+
很多openssh升级无法登录问题,今天也遇到了;万幸是启动了telnet远程连接服务,所以在升级openssh的时候还是要创建一个测试用户去连接telnet。下面是常规解决办法 1、考虑是否是/etc/ssh/sshd_config配置不对,常见的修改配置有:PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication...
centos7升级openssh所有账户远程登录都出现Access denied
weixin_39001363的博客
04-15 2072
centos7升级openssh到8.1(编译升级)所有用户远程登录都出现Access denied 解决方案: 关闭SELinux: 修改/etc/selinux/config文件中设置 SELINUX=disabled 然后重启服务器。 ...
openssh9.0/9.2/9.3p1升级后客户端连不上问题处理 —— 筑梦之路
筑梦之路
04-25 1万+
现象和原因: openssh升级新版本后,旧的算法不再支持,导致CRT工具远程连接的时候连接不上 (旧的客户端不能连接新的服务端) 解决办法: 在ssh服务端配置添加配置如下: #添加支持的加密算法 KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha.
服务器升级ssh无法登录
小志的博客
06-20 4653
记录一次ssh升级产生的错误
Centos7openssh9.0rpm包与升级脚本
08-16
完成升级后,测试新版本的OpenSSH以确认其正常运行,并监控日志文件以检测任何潜在问题。 总之,通过使用这个资源中的OpenSSH 9.0 RPM包和升级脚本,你可以确保你的CentOS 7系统上的OpenSSH服务始终处于最新且安全...
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
在线自动升级openssh9.0p1的shell脚本,亲测可用!
06-15
openssh_download="https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/$openssh_version.tar.gz" # Function :openssh-9.0p1 update # # Platform :Centos7.X # # Version :2.0 # # Date :2022-05-01 #
升级OpenSSH9.0版本
求知若渴,虚心若愚。
12-02 2203
安装telnet,openssh-9.0p1.tar.gz编译包升级openssh升级OpenSSH后sftp连接失败解决,卸载telnet,Xshell版本问题
Openssh9.3升级到9.6出现xshell拒绝访问
Aloue的博客
03-25 2184
Openssh9.3升级到9.6出现xshell拒绝访问
【Linux】linux | 生产事故 | openssl升级导致ssh无法连接
hgSuper的博客
08-21 6746
1、装nginx时,报错了,查找度娘,说需要升级openssl2、找了个像样的openssl升级教程,一通操作,导致结果:1)看着升级成功了,但是缺少依赖2)严重结果: ssh登录不上了,GG3、因为用的阿里的服务器,vnc还能登录,就用vnc排查问题4、vnc是真的狗,只能复制输入,没有复制输出;更没有上传文件5、中间报的错,其实还用很多,忘记留存了6、最后解决1)还原了openssl版本2)重装了ssh3)重新配置了ssh
Openssh升级后导致无法ssh远程连接 解决方案
lilygg的博客
07-31 1万+
1.查看sshd服务的状态,必须为开启状态。 2.查看selinux的状态,在/etc/sysconfig/selinux文件中更改selinux的状态为disabled关闭状态。 3.查看防火墙的状态,必须为关闭状态。 4.查看/etc/ssh/sshd_config配置 常见的修改配置有:PermitRootLogin yes、PubkeyAuthentication yes、Pass...
升级OpenSSH之后登录不上去
sinat_34624126的博客
06-11 1519
需要在配置文件中添加: vi /etc/ssh/sshd_config PermitRootLogin yes
linux升级ssh补丁不走,liunx升级openSSH版本后无法使用ssh工具连接问题解决
weixin_31443757的博客
05-14 408
liunx升级openSSH版本后无法使用ssh工具连接问题解决liunx升级openSSH版本后,无法使用ssh工具连接问题解决按照网上查阅的各种资料设置sshd_config文件均不能登录最后发现是SELinux的原因了解和配置 SELinux1. 获取当前 SELinux 运行状态getenforce可能返回结果有三种:Enforcing、Permissive 和 Disabled。Disa...
openssh 升级ssh远程登录报错Permission denied, please try again.
石宗昊的博客
10-19 4652
报错一般以下报错是密码错误,但是最近我升级openssh,权限没给对导致的远程连接失败。我对ssh的配置文件进行了以下修改。
OpenSSH超级简单升级,拒绝失败
热门推荐
mose-x
05-08 5万+
openssh升级,不死机,不自动无限重启!干!
升级openssh服务器拒绝ssh连接
05-13
升级OpenSSH 后,如果服务器拒绝 SSH 连接,可能是因为升级过程中没有正确配置 OpenSSH 或者配置文件被覆盖了。以下是一些可能的解决方案: 1. 检查 OpenSSH 配置文件是否正确,特别是 `/etc/ssh/sshd_config` 文件。可以通过备份原文件并将其替换为一个新的默认文件来解决。 2. 检查是否启动了 sshd 服务。可以使用 `systemctl status sshd` 命令检查服务状态,如果服务未启动,请使用 `systemctl start sshd` 命令启动服务。 3. 检查防火墙设置,确保 SSH 端口(默认为 22)未被阻止。可以使用 `firewall-cmd --list-all` 命令检查当前防火墙设置,并使用 `firewall-cmd --add-port=22/tcp --permanent` 命令允许 SSH 端口。 如果以上解决方案无法解决问题,请尝试回滚 OpenSSH 版本或者重新安装 OpenSSH
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值