centos9 升级 openssh版本到 9.3.2p2 后 sshd重新启动后出现不断重启,表现状态一直处于Active: activating(auto-restart)的处理方式

已于 2023-12-22 15:54:32 修改
阅读量2.8k 收藏 29
点赞数 14
分类专栏: 运维 文章标签: 服务器 linux 运维 openssh sshd
于 2023-12-21 06:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrc_xiaoguo/article/details/135109773
版权
本文讲述了如何在CentOS9中升级OpenSSH到9.3.2p2版本时遇到的问题,涉及systemd-devel安装、sshd.c文件编辑、Makefile修改以及常见依赖库和编译错误的解决方法。
摘要由CSDN通过智能技术生成

错误描述:

因管理要求要将openssh升级到最新版,所以手动下载了openssh 9.3.2p2的版本,编译安装后再重新启动sshd时sshd状态一直处于不断的重启中,systemctl status sshd查看一直处于activating(auto-restart)状态,sshd.service前面显示灰色,不正常。

解决方法

1、安装systemd-devel(sd_notify函数依赖)

yum install systemd-devel

2、进入源码目录,编辑sshd.c文件

大约在2099行左右进行如下添加:


                sd_notify(0, "READY=1");
                /* Accept a connection and return in a forked child */
                server_accept_loop(&sock_in, &sock_out, 
                        &newsock, config_s);

并在头部include部分添加头文件:

#include <systemd/sd-daemon.h>

3、编辑Makefile文件

修改第51行,  LIBS=, 原来这个为空,添加如下,最重要的是后面这个 -lsystemd:

LIBS=-lcrypto -ldl -lutil -lz -lcrypt -lresolv -lsystemd

4、编译安装

make & make install

5、重启sshd服务

systemctl reload sshd

systemctl restart sshd

编译安装openssh-9.3.2p2常见错误解决

在编译安装OpenSSH的过程中,常见的错误及解决方法如下:

  1. 缺少必要的依赖库:在编译安装OpenSSH之前,需要确认系统中已安装了必要的依赖库,例如OpenSSL、Zlib等。如果缺少依赖库,可以通过包管理器安装或下载源代码手动编译安装。

  2. 配置文件错误:在执行./configure命令时,可能会遇到配置文件错误。这可能是由于系统缺少一些必要的功能或库。可以通过查看错误信息以及配置文件中的选项来解决问题。需要确保配置文件中的选项正确,并安装相应的库以支持所需的功能。

  3. 编译错误:在执行make命令时,可能会遇到编译错误。这可能是由于源代码错误、编译器版本不兼容等原因导致的。可以通过查看错误信息来定位问题,并根据错误信息采取相应的解决方法。有时可能需要升级编译器或更新源代码。

  4. 安装错误:在执行make install命令时,可能会遇到安装错误。这可能是由于权限问题或目标目录不存在等原因导致的。可以通过查看错误信息来解决问题,并确保具有足够的权限执行安装命令。如果目标目录不存在,可以手动创建目录并设置正确的权限。

常见依赖库

  1. OpenSSL:OpenSSH依赖于OpenSSL库进行加密和身份验证。在CentOS 9上,可以使用以下命令安装OpenSSL库:

    sudo dnf install openssl-devel

  2. zlib:OpenSSH还依赖于zlib库用于数据压缩。在CentOS 9上,可以使用以下命令安装zlib库:

    sudo dnf install zlib-devel

  3. libcrypto和libssl:这两个库是OpenSSL的一部分,但在某些情况下,也需要单独安装。在CentOS 9上,可以使用以下命令安装这两个库:

    sudo dnf install libcrypto-devel libssl-devel

以上是在CentOS 9上安装OpenSSH所需的一些常见依赖库。请注意,具体依赖库可能因不同的系统版本和配置而有所差异,可以根据实际情况进行调整。

常见编译错误:

  1. 错误:未找到zlib库 解决方案:确保系统中安装了zlib库,并在编译时指定zlib库的路径。

  2. 错误:未找到OpenSSL库 解决方案:确保系统中安装了OpenSSL库,并在编译时指定OpenSSL库的路径。

  3. 错误:未找到libcrypto库 解决方案:确认系统中安装了OpenSSL并且libcrypto库存在,并在编译时指定libcrypto库的路径。

  4. 错误:未找到libssl库 解决方案:确认系统中安装了OpenSSL并且libssl库存在,并在编译时指定libssl库的路径。

  5. 错误:未找到pam库 解决方案:确保系统中安装了pam库,并在编译时指定pam库的路径。

  6. 错误:未找到libkrb5库 解决方案:确保系统中安装了libkrb5库,并在编译时指定libkrb5库的路径。

  7. 错误:未找到libwrap库 解决方案:确保系统中安装了libwrap库,并在编译时指定libwrap库的路径。

  8. 错误:未找到liblzma库 解决方案:确保系统中安装了liblzma库,并在编译时指定liblzma库的路径。

  9. 错误:未找到libpcre库 解决方案:确保系统中安装了libpcre库,并在编译时指定libpcre库的路径。

  10. 错误:未找到libgssapi_krb5库 解决方案:确保系统中安装了libgssapi_krb5库,并在编译时指定libgssapi_krb5库的路径。

安装目录配置问题

编译时可以指定目录,否则默认安装在/usr/local下面,config文件也是/usr/local/etc下

 这样默认可以覆盖原有的

configure --prefix=/usr --sysconfdir=/etc/ssh

小果运维
关注
专栏目录
Centos yum install出现Error: Unable to find a match: epel-release的解决方案
weixin_43178406的博客
07-27 6万+
本文主要介绍了使用Centos8进行yum install epel-release时出现Error: Unable to find a match: epel-release错误提示的解决方案,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
史诗级详细离线更新centos系统的openssh升级9.3p1!!
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
Ubuntu: ssh升级后服务不稳定不断重启,查看sshd服务状态activating(start)的解决办法
hhd1988的专栏
08-12 4133
Ubuntu: ssh升级后服务不稳定不断重启,查看sshd服务状态activating(start)的解决办法
k8s Active: activating (auto-restart)处理
之城的专栏
05-30 8972
The connection to the server localhost:8080 was refused - did you specify the right host or port? 查看集群日志 sudo journalctl -xefu kubelet 这个就是查看集群日志的命令, 打印出来的日志超级多, 并且还会实时追加打印日志, 我们直接到末尾查看下日志信息。 可以看到k8s一直在试图重启,但是都是失败, 失败原因是kubectl使用的cgroupfs
systemctl查看服务状态
最新发布
weixin_53389944的博客
08-16 510
服务的名称、加载状态、活动状态、描述信息以及一些其他相关信息。在这个示例中,输出中包含了。
centos7 ssh升级后服务不稳定不断重启,查看sshd服务状态activating(start)的解决办法
boyheroes的博客
09-10 7061
现象: centos7升级后,ssh连接不稳定,时断时续,systemctl status sshd查看服务状态activating(start),查看/var/log/message里不断提示sshd.service holdoff time over,scheduling restart 原因: /usr/lib/systemd/system/sshd.service 与systemd不兼容 处理办法: mv /usr/lib/sy...
ssh 启动失败/反复重启状态报:activing(start),timeout exceeding
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-04 9020
polkit 是Linux中一个应用程序级别的工具集,用于身份认证管理 (Authorization Manager ),通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程。2)前一天晚上,ssh无论怎样都无法正常,启动也显示是/usr/sbin/sshd -D [listener] 0 of 10-100 startups,状态始终显示超时,有意思的是,第2天查看的时候,重新启动好了。3)附录:关于polkit,
kubelet status 为activating (auto-restart) 的情况的处理
linqi的博客
01-30 1万+
systemctl status kubelet ● kubelet.service - kubelet: The Kubernetes Node Agent    Loaded: loaded (/etc/systemd/system/kubelet.service; enabled; vendor preset: disabled)   Drop-In: /etc/systemd/system...
MySQL 运行状态Active: active (auto-restart)或Active: active (start)
weixin_43979522的博客
11-25 3151
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Linux Centos7 升级最新版OpenSSH-9.6p1 有脚本(支持离线)
01-03
本教程将详细介绍如何在CentOS 7上使用提供的脚本`sshupdate2.sh`和相关源代码文件(`openssh-9.6p1.tar.gz`, `openssl-1.1.1q.tar.gz`, `zlib-1.3.tar.gz`)来升级OpenSSH 9.6p1。 首先,我们要理解OpenSSH的...
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2906
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本
【干货】CentOS升级openssh版本
愚蠢的小根儿
03-15 1万+
前言 CentOS 6.x 和 7.x 的断裂带来很多麻烦,习惯SysV下面的init.d脚本后,转systemd很不适应,之前还花了点时间学systemd,但是可能是年龄大了,老是记不住命令,以后还是转回ubuntu去吧。 一,安装telnet 升级ssh,为什么要装telnet?因为很多人在管理服务器的时候,用的就是ssh远程连接,升级ssh失败的话连接会断开,所以必须先装个telne...
重启sshd服务
热门推荐
weixin_30546933的博客
01-30 2万+
查看状态: systemctl status sshd.service 启动服务: systemctl start sshd.service 重启服务: systemctl restart sshd.service 开机自启: systemctl enable sshd.service 转载于:https://www.cnblogs.com/ef...
linux sshd换端口就无法启动,sshd修改端口后几次启动失败
weixin_29119033的博客
05-05 481
上次遇到的问题,在我修改了sshd的监听端口后,我进行service sshd restart ,然后重新打开一个ssh链接,是可以立即链接上sshd的,而且netstat也可以查到新的端口。后面有一次我进行替换端口,然后systemctl restart sshd ,然后统一的链接操作发现都链接不上,并且我已经在firewalld中开了规则,我netstat也查不到ssh端口。下面是system...
SSH更改端口后sshd服务无法重启问题解决
看着博客敲代码
05-19 8390
更改完sshd服务端口后报错无法重启 [root@localhost ~]# systemctl restart sshd Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details. 查看状态,查看报错原因 [root@localhost ~]# systemctl s
linux 启动端口失败,sshd修改端口后启动失败
weixin_42498989的博客
04-30 2076
上次遇到的问题,在我修改了sshd的监听端口后,我进行service sshd restart ,然后重新打开一个ssh链接,是可以立即链接上sshd的,而且netstat也可以查到新的端口。后面有一次我进行替换端口,然后systemctl restart sshd ,然后统一的链接操作发现都链接不上,并且我已经在firewalld中开了规则,我netstat也查不到ssh端口。下面是system...
zookeeper 在主机重启后自动启起程序
bing0008的博客
01-29 469
zookeeper自重启
clickhouse-client连接报错
weixin_46253962的博客
09-05 3015
Code: 210. DB::NetException: Connection refused (localhost:9000) 1.客户端连接clickhouse时报错 clickhouse-client 2.查看服务状态 systemctl status clickhouse-server 状态为:Active: activating (auto-restart) 3.查看错误日志 cd /var/log/clickhouse-server/ tail -111f clickhouse-serve
etcd节点故障无法启动
Dream_lei的博客
08-09 2293
实验环境突然有个etcd节点出问题了,研究了一下,以下是我的处理过程。
CentOS 6 OpenSSH 升级全攻略:从7.7p1到最新
"本文主要介绍了在CentOS 6系统中如何进行OpenSSH升级到7.7p1版本,提供了一种经过验证的最佳实践方法。首先确保安装了xinetd和telnet-server,以备不时之需。然后,安装必要的依赖包,包括gcc、zlib、openssl等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小果运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值