解决OpenSSH8升级后root用户无法登录的问题

最新推荐文章于 2025-03-18 17:17:40 发布
最新推荐文章于 2025-03-18 17:17:40 发布
阅读量9k 收藏 14
点赞数 3
分类专栏: linux 积累 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z13615480737/article/details/111195150
版权
本文介绍了OpenSSH8升级后root用户无法登录的问题及其解决方案。首先,确保sshd服务处于开启状态;其次,关闭selinux以禁用其安全性限制;接着,检查并修改/etc/ssh/sshd_config配置文件;最后,重启sshd服务并测试root用户连接。通过这些步骤,可以解决root登录问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OpenSSH8 默认是禁止root用户直接连链接的

1.查看sshd服务的状态,必须为开启状态。

2.查看selinux的状态,在/etc/sysconfig/selinux文件中更改selinux的状态为disabled关闭状态。

3.查看/etc/ssh/sshd_config配置

PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes

 

重启  systemctl restart sshd

从新连接测试一下

 

openssh升级无法连接问题
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
06-17 4816
很多openssh升级无法登录问题,今天也遇到了;万幸是启动了telnet远程连接服务,所以在升级openssh的时候还是要创建一个测试用户去连接telnet。下面是常规解决办法 1、考虑是否是/etc/ssh/sshd_config配置不对,常见的修改配置有:PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication...
OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root
刘元林的博客
03-20 1万+
目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。配置了usepam yes,然使用的/etc/pam.d/sshd 是新的,需要使用旧文件替代。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。
OpenSSL升级导致ssh无法正常登陆
aischang
09-30 1万+
     升级openssh需要升级openssl,但是升级之后,从低版本的ssh登录到高版本的ssh会出现各种各样的问题,下面介绍从Solaris系统登录到Linux7.1系统的ssh登录问题 由于Linux系统148ssh升级导致无法从Solaris系统233上ssh登录该设备,报错如下所示:          bash-3.00$ ssh root@107.131.221.148 no ...
解决OpenSSH升级root用户无法登录问题
卧龙居
01-06 1万+
由于系统内置的OpenSSH版本过低,存在一些用户名枚举信息泄露之类的问题。所以做了一次加固,将OpenSSH的版本升级到了最新版,即OpenSSH_8.1p1, OpenSSL 1.0.2k-fips 。 但是升级之后,root用户就不能登录了。用另一个具有sudo权限的用户登录后,查看/var/log/secure日志发现里面有这样一条记录: reprocess config line 93:...
SSH无法使用root用户进行登陆的解决方法
最新发布
主要记录嵌入式学习与开发过程。
03-18 798
使用MobaXterm软件,SSHroot身份进行登陆时,提示“access deny”。
Linux升级OpenSSH7.7后无法root加密码登陆的问题
流萤的专栏
06-27 6842
最近因为系统漏洞扫描报告OpenSSH存在漏洞CentOS自带的5.3太旧了,遂升级经过一番千辛万苦研究透了升级的方法,结果升级完重启sshd服务,ssh就连不上了查了各种资料都是重复的PermitRootLogin yes和vim /etc/init.d/sshd在‘$SSHD $OPTIONS && success || failure’这一行上面加上 OPTIONS="-f ...
CentOS7升级openssh8.0及升级无法root登陆处理
edonzhon
10-24 1万+
openssh7.4自带一些已存在的漏洞。所以公司决定升级openssh8.0 一、升级openssl(开版本需要有时候可以不升级) 1.安装依赖:(这里可以先挂载安装镜像到YUM进行安装也可以) 方法一:rpm -ivh openssl-devel-1.0.1e-57.el6.x86_64.rpm krb5-devel-1.10.3-65.el6.x86_64.rpm keyutil...
linux ssh远程登录_openssh升级ssh远程和root用户无法登录解决
weixin_39630106的博客
11-27 3916
openssh升级ssh远程和root用户无法登录 故障原因:由于客户要做等保需要,做系统漏洞扫描时报告OpenSSH存在漏洞,CentOS7.3自带OpenSSH太旧了要升到最新OpenSSH,客户升级后导致ssh远程和root用户root用户无法登。解决方法:1. 重启进入单用户输入全命令:init=/bin/bash rw2. 输入Chroot /sysroot 权限3. 查找是否有这个...
centos7.3升级openssh到7.7p1后root用户无法登陆的问题
kadwf123的专栏
05-19 2万+
主机系统centos7.3.1161升级openssh到当前最新版7.7p1以后使用root用户无法登陆,一直提示用户名密码错误(实际上用户名密码是对的)。下面对这个坑进行说明。step 1 、升级前提说明:1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置;2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用;3、升级OpenSSH影响的业务有:QDG同步、Mediatio...
Openssh8.6 root无法登陆
sql2zy的专栏
05-26 1265
现象:在CentOS上将openssh升级8.6p1,使用其他用户可以登录,但是无法使用root登录解决方法:修改/etc/ssh/sshd_config,修复以下内容: # PermitRootLogin prohibit-password 改为: PermitRootLogin yes 并重启sshd。 ...
linux7.3ssh登陆不上,centos7.3升级openssh到7.7p1后root用户无法登陆的问题
weixin_29093169的博客
05-12 686
主机系统centos7.3.1161升级openssh到当前最新版7.7p1以后使用root用户无法登陆,一直提示用户名密码错误(实际上用户名密码是对的)。下面对这个坑进行说明。step 1 、升级前提说明:1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置;2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用;3、升级OpenSSH影响的业务有:QDG同步、Mediatio...
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 3732
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
linux centos7.9升级openssh9.8过程
ly4983的专栏
08-04 1379
因漏洞扫描扫描出openssh相关的高危漏洞,处理新发布的CVE-2024-6387关于openssh的漏洞,需要升级openssh到9.8版本。
OpenSSH升级升级后证书认证登录突然失效
刘元林的博客
12-01 2313
上一篇“”总结了CentOS7上的openssh从7.4升级到9.4之后,密码认证失败问题,这里再总结一下证书认证失效问题
centos ssh升级OpenSSH_8.5p1后无法登录,密码输入正确仍然无法登录解决
醉世老翁的博客
06-11 5077
ssh配置文件需要开启sang: PermitRootLogin yes PubkeyAuthentication yes PasswordAuthentication yes
openssh升级无法登陆解决方案
热门推荐
hhhzua的专栏
08-24 4万+
1、openssh升级后,终端登陆会提示:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 应该在终端的~/.ssh/known_hostswe文件中将服务器ip对应的公钥信息删除再尝试登陆。 2、解决WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED仍然无法登陆,将/etc/ssh中的文件全部设置权限...
CENTOS 升级SSH8.0P1 用户无法登录Permission denied (publickey,password,keyboard-interactive)
过了这个村没这个老王的博客
07-17 1万+
CENTOS 升级SSH8.0P1 用户无法登录Permission denied (publickey,password,keyboard-interactive) 问题前奏 有个客户环境的SSH 版本为 OpenSSH_8.0p1, OpenSSL 1.0.2r 26 Feb 2019。且用jsch的0.1.54版本连接出错。为尝试复现问题,先在自己虚拟机上升级环境。 升级步骤参考: https://www.cnblogs.com/nmap/p/10779658.html 。 升级过程无误可用。 问题
CVE-2024-6387: OpenSSH 远程代码执行漏洞
12-27
### CVE-2024-6387 OpenSSH 远程代码执行漏洞详细信息 CVE-2024-6387 是一个存在于 OpenSSH 服务器中的高危远程代码执行 (RCE) 漏洞,允许未经身份验证的远程攻击者在受影响的 Linux 系统上以 root 权限执行任意代码。此漏洞源于信号处理程序中存在的条件竞争问题[^2]。 #### 影响范围 该漏洞主要影响基于 glibc 的 Linux 系统,并且特定版本范围内存在风险: - **OpenSSH 版本**:< 4.4p1 和 8.5p1 ≤ OpenSSH < 9.8p1 的版本受到影响。 由于漏洞细节和技术利用方法已在互联网上公开传播,因此其潜在威胁显著增大。 ### 修复方案 为了防止因 CVE-2024-6387 导致的安全事件发生,建议采取如下措施: 1. **立即升级到最新版 OpenSSH** 推荐尽快将 OpenSSH 升级至官方发布的最新稳定版本(至少为 9.8p1 或更高),这些新版本已包含针对该漏洞的有效修补程序。 2. **应用安全补丁** 如果无法即时进行全面升级,则应安装由操作系统供应商提供的专门用于解决问题的安全更新包。 3. **配置防火墙规则** 可通过设置严格的网络访问控制策略来限制对 SSH 服务端口(默认为 TCP/22)不必要的外部连接请求,从而减少被攻击的风险[^3]。 4. **启用强制密钥认证机制** 关闭密码登录方式并仅允许使用强加密算法保护下的公私钥配对方式进行用户鉴权操作可以进一步增强系统的安全性。 ```bash # 修改 /etc/ssh/sshd_config 文件,禁用密码登陆并将 PubkeyAuthentication 设置为 yes PasswordAuthentication no PubkeyAuthentication yes ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

舰长115

码字不易如果觉得还不错谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值