sun系统重启ssh服务器,solaris11,客户删除用户后导致ssh无法启动

于 2021-08-09 02:11:26 发布
阅读量919 收藏 1
点赞数
文章标签: sun系统重启ssh服务器

今天,客户把t4-4的一台机器重启后,发现使用ssh无法登录,telnet也无法登录,感觉特别奇怪。叫我们远程支持一下,现把整个过程分析出来,与大家分享!

1、首先说明,客户的环境是一台t4-4的小机,使用建了两个ldom分区,安装的solaris11,所以我们可以通过管理分区进去

# ldm list

NAME             STATE      FLAGS   CONS    VCPU  MEMORY   UTIL  NORM  UPTIME

primary          active     -n-cv-  UART    8     8G       2.2%  2.2%  56d 17h 43m

MYTEST2            active     -n----  5000    16    16G      0.1%  0.1%  16h 31m

MYTEST1            active     -n----  5001    24    40G      3.6%  3.6%  15h 11m

MYTEST3           active     -n--v-  5002    72    160G     0.5%  0.5%  33d 18h 30m

根据客户的描述,我们知道是MYTEST1的远程连接无法使用了,所以通过主分区进去

# telnet localhost 5001

Trying ::1...

telnet: connect to address ::1: Connection refused

Trying 127.0.0.1...

Connected to localhost.

Escape character is '^]'.

Connecting to console "MYTEST1" in group "MYTEST1" ....

Press ~? for control options ..

MYTEST1 console login: root

Password:

Jan 22 09:06:46 MYTEST1 login: ROOT LOGIN /dev/console

Last login: Wed Jan 22 08:15:30 on rad/0

Oracle Corporation      SunOS 5.11      11.1    September 2013

You have new mail.

:~#

2、登录进去后,对系统进行检查

:~# svcs -a | grep ssh

offline         17:55:09 svc:/network/ssh:default

ssh服务是offline

再检查ssh所依赖的服务,如下:

:~# svcs -d ssh

STATE          STIME    FMRI

disabled       17:54:46 svc:/network/ipfilter:default

online         17:54:53 svc:/system/cryptosvc:default

online         17:54:53 svc:/network/loopback:default

online         17:54:58 svc:/system/utmp:default

online         17:55:02 svc:/network/physical:default

online         17:55:04 svc:/system/filesystem/local:default

offline        17:55:09 svc:/system/filesystem/autofs:default

可以看到,autofs这个服务是offline的,原因找到了

:~# svcadm enable autofs

:~# svcs -d ssh

STATE          STIME    FMRI

disabled       17:54:46 svc:/network/ipfilter:default

online         17:54:53 svc:/system/cryptosvc:default

online         17:54:53 svc:/network/loopback:default

online         17:54:58 svc:/system/utmp:default

online         17:55:02 svc:/network/physical:default

online         17:55:04 svc:/system/filesystem/local:default

offline        17:55:09 svc:/system/filesystem/autofs:default

仍然无法启动autofs

3、分析及解决

autofs一般是自动启动的,服务本身估计没有问题,可能是由于某些挂载点丢失什么的影响。

我们检查了一下/etc/auto_master等自动配置的文件,均没有问题,由于客户没有提供更多情况,我们建议重启一下操作系统,观察启动情况。

:~# sync

:~# reboot

在关闭后,重启的过程中,我们发现了这样的情况

rpool/export/home/user1   mount /export/home/user1失败

rpool/export/home/user2   mount /export/home/user2失败

所以,从这里基本可以看到问题。客户这下回忆说,曾经在不久前删除了两个用户,并且把目录也强制删除了,情况一下明了!

:~# cat /etc/passwd

root:x:0:0:Super-User:/root:/usr/bin/bash

daemon:x:1:1::/:

bin:x:2:2::/usr/bin:

sys:x:3:3::/:

adm:x:4:4:Admin:/var/adm:

lp:x:71:8:Line Printer Admin:/:

uucp:x:5:5:uucp Admin:/usr/lib/uucp:

nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico

dladm:x:15:65:Datalink Admin:/:

netadm:x:16:65:Network Admin:/:

netcfg:x:17:65:Network Configuration Admin:/:

smmsp:x:25:25:SendMail Message Submission Program:/:

gdm:x:50:50:GDM Reserved UID:/var/lib/gdm:

zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh

upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh

xvm:x:60:60:xVM User:/:

mysql:x:70:70:MySQL Reserved UID:/:

openldap:x:75:75:OpenLDAP User:/:

webservd:x:80:80:WebServer Reserved UID:/:

postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh

svctag:x:95:12:Service Tag UID:/:

unknown:x:96:96:Unknown Remote UID:/:

nobody:x:60001:60001:NFS Anonymous Access User:/:

noaccess:x:60002:60002:No Access User:/:

nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:

aiuser:x:61:61:AI User:/:

ftp:x:21:21:FTPD Reserved UID:/:

dhcpserv:x:18:65:DHCP Configuration Admin:/:

pkg5srv:x:97:97:pkg(5) server UID:/:

可看到没有user1,和user2

:~# df -h

Filesystem             Size   Used  Available Capacity  Mounted on

rpool/ROOT/solaris-1   244G   5.7G       200G     3%    /

/devices                 0K     0K         0K     0%    /devices

/dev                     0K     0K         0K     0%    /dev

ctfs                     0K     0K         0K     0%    /system/contract

proc                     0K     0K         0K     0%    /proc

mnttab                   0K     0K         0K     0%    /etc/mnttab

swap                    34G   2.6M        34G     1%    /system/volatile

objfs                    0K     0K         0K     0%    /system/object

sharefs                  0K     0K         0K     0%    /etc/dfs/sharetab

fd                       0K     0K         0K     0%    /dev/fd

rpool/ROOT/solaris-1/var

244G   241M       200G     1%    /var

swap                    35G   807M        34G     3%    /tmp

rpool/VARSHARE         244G    96K       200G     1%  rpool/export           244G   1.0G       200G     1%    /export

rpool/export/home      244G    71M       200G     1%    /export/home

rpool/export/home/admin

244G    34K       200G     1%    /export/home/admin

也没有这样的挂载点存在,可以肯定的是,由于无法挂载,导致autofs无法正常启动,进而使用ssh无。法启动所以基本上可以确定删除这两个挂载点可解决问题

删除挂载点:

:~# zfs destroy rpool/export/home/user2

:~# zfs destroy rpool/export/home/user1

删除后,再重启一次,已经没有挂载的错误出现

4、重启后检查服务

:~# svcs -d ssh

STATE          STIME    FMRI

disabled       17:54:46 svc:/network/ipfilter:default

online         17:54:53 svc:/system/cryptosvc:default

online         17:54:53 svc:/network/loopback:default

online         17:54:58 svc:/system/utmp:default

online         17:55:02 svc:/network/physical:default

online         17:55:04 svc:/system/filesystem/local:default

online         17:55:09 svc:/system/filesystem/autofs:default

可以看到,autofs已经起来了,检查一下ssh

:~# svcs -a | grep ssh

online         17:55:09 svc:/network/ssh:default

也起来了,问题解决!

最后说明,solaris的服务启动与其它服务是依赖的,如果所依赖的服务没有启动,那么它本身无法启动的

MY SunBorn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Solaris 10 开启SSH
xukeworknet的博客
11-14 461
系统版本:SunOS solaris1 5.10 内核版本:5.10 i86pc Solaris 10在安装完成后,默认是没有开启ssh服务的,如果要开启ssh服务,就要做如下操作。 1、修改配置文件#vi /etc/ssh/sshd_config将PermitRootLogin no更改为PermitRootLogin yes 2、重启ssh服务#/lib/svc/method/ssh...
操作系统管理-solaris重启ssh服务
oradbm的博客
04-20 1871
先查看一下ssh服务状态: # svcs | grep ssh online Aug_07 svc:/network/ssh:default 如需要关闭ssh服务(关闭完可以 svcs | grep ssh 查看一下状态): # svcadm disable svc:/network/ssh:default # svcs | grep ssh启动ssh服务,用如下命令:...
solaris开启ssh
nemo2011的专栏
02-01 4778
solaris开启ssh: 开启ssh,使solaris中的root用户能远程连接(secureCRT,putty)。 一、修改/etc/ssh/sshd_config vi /etc/ssh/sshd_config PermitRootLogin no 修改为 PermitRootLogin yes 二、重启ssh服务 1、杀死进程法     1)
Solaris 10开启SSH服务
暗恋的滋味
04-11 9309
    近日受老板之命,不得不在一台废弃的服务器上装个Solaris 10 。出于对Linux的喜爱,我对这个目前最正宗的UNIX操作系统之一很自然的带有好感,最初也想趁这个机会接触下传说中的UNIX 。     然而安装后确实大失所望:略显不友好的安装流程,安装完毕后丑陋的桌面环境,以及连命令补全功能都不具备的shell,天啊,这就是最纯粹的UNIX之一?我不由的怀念起Linux,就如刚接触L
solaris如何启动ssh服务
weixin_30809173的博客
05-07 624
先查看一下ssh服务状态:# svcs或# svcs | grep sshonline Aug_07 svc:/network/ssh:default 如需要关闭ssh服务(关闭完可以 svcs | grep ssh 查看一下状态):# svcadm disable svc:/network/ssh:default# svcs | grep ssh(无结果显示) 再启动ssh服...
Solaris-开启SSH服务
weixin_34187822的博客
04-13 330
默认ssh服务启动的,但不允许root访问,需要修改/etc/ssh/sshd_config文件,将 permitrootlogin no 改为 yes svcadm enable netwrok/ssh 启动ssh服务 svcadm disable network/ssh 关闭ssh服务 svcadm restart network/ssh 重启ssh服务 sv...
solaris10系统不能启动SSH的解决方案
jacky0922的专栏
11-30 5353
solaris系统发现不能启动ssh,最终解决办法: # ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N "" # ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N "" # ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ""
Solaris10开启SSH
新手刚入门
12-30 5020
允许远程使用root用户登录SSH # vi /etc/ssh/sshd_config PermitRootLogin no 修改为 PermitRootLogin yes 重启SSH服务,使其生效 # svcadm restart ssh
sun t2000_手工硬重启_相关经验
11-19 209
1,有时为了图节时,便直接强力按下前面板的power按钮,但下次再启os时,有时会卡在ok模式,必须用串口进入boot,这样才能真正启动os2,发现sun的主机,如果你用硬强力启动,主机重启启动两次(中间会有声音节秦的变化,可...
Xshell通过SSH连接阿里云报错“服务器发送了一个意外的数据包” xshell连接ubuntu
有勇气的牛排博客
07-26 4670
在阿里云的ubuntu系统用xshell连接发现报错无法连接,百度了一圈好多方法不行,这里给出我左后解决的方法 报错提示:服务器发送了一个意外的数据包。received: 3,expected: 20 1.在服务器查看报错 首先在阿里云在浏览器登录阿里云,查看sshd状态 发现有有很多红色的报错,我就选择了第一条报错百度了下 命令:systemctl status sshd.service 报错:error: kex protocol error: type 30 seq 1 [preauth] 2.解决方
SSH
Sun
09-25 111
手动配置SSH 运行环境 MyEclispe 8.5 Tomcat 6.01. 需要的jar包 struts2: spring3.0: hibernate3.3: 2. 配置文件 struts.xml: <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE s...
Solaris打开SSH功能
08-13 358
首先检查SSH状态:svcs |grep ssh,如果是online打开;offline关闭;修改/etc/ssh/sshd_config文件下PermitRootLogin 值为yes(打开)|no(关闭)重新启动SSH服务:...
Solaris 10 配置远程ssh
weixin_34368949的博客
07-31 248
1、打开terminal窗口,切换到bash shell2、修改sshd_configPremitRootLogin yes3、重启ssh服务Svcadm restart ssh4、查看机器ipIfconfig -a5、ssh登录root@ubuntu-T:~#sshroot@172.16.251.130 Theauthenticityofhost'1...
Linux创建,修改,切换,删除用户(CentOS6.5)
咕噜君的博客
03-13 1308
首先,要知道: root用户:超级管理员, UID是0 系统用户: UID是1-499 自定义用户: UID从500开始 用户信息存储位置 账户信息存储于/etc/passwd 密码信息存储于/etc/shadow 创建用户的同时,默认还会为用户创建一个同名的组,组信息保存在/etc/group中 添加用户 useradd [选项] 用户名 -p 指定用户的密码 -c comment 指...
S7-2服务器安装solaris 11系统说明书
汤庆
07-29 5669
S7-2服务器安装solaris 11系统说明书 一、简介 Solaris 11被称为第一个云操作系统,因此在很多方面体现了云系统的一些特点,在程序包管理方面,Solaris 11做了很大的修改,原有的一些方式方法都已经不再适用一些新的内容了。 Solaris 11的软件分发采用IPS(Image Packaging System)方式进行分发,IPS里面存放了所有的Solaris1...
oracle单用户,如何将系统引导至单用户状态(运行级别 S)
weixin_31105189的博客
04-10 627
如何将系统引导至单用户状态(运行级别 S)将系统引导至单用户状态以执行系统维护,如备份文件系统或对其他系统问题进行故障排除。根据平台,执行以下操作之一:对于 SPARC 平台:使系统进入 ok PROM 提示符下。# init 0将系统引导至单用户状态。ok boot -s显示以下消息时键入 root 口令:SINGLE USER MODERoot password for system main...
Solaris配置SSH
cuiquan3171的博客
05-04 263
网络配置好可以ping通后,使用SecureCRT 连接系统,发现无法连接,猜测应该是Solaris与Linux不同,没有默认开起和配置ssh服务或者ROOT权限没开。查看服务启动情况: bash-3.00# sv...
solaris ssh启动
weixin_30858241的博客
03-20 104
svcadm enable ssh svcadm restart ssh /etc/ssh/sshd_config 转载于:https://www.cnblogs.com/jdonson/archive/2012/03/20/2407901.html
强化Solaris 10 SSH安全:1.1.4版本升级与加固指南
本文档主要介绍了在中国电信广东公司的背景下,针对Solaris 10操作系统上存在的SSH安全漏洞加固的解决方案。Solaris 10版本的默认SSH服务软件为Sun_SSH_1.1.4,该版本被发现存在安全漏洞。为了提升系统的安全性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值