19,612
社区成员
发帖
与我相关
我的任务
分享求助:CentOS7升级到openssh 7.9p1后sshd服务反复重启
CentOS7最新版自带的sshd是7.4,由于存在安全漏洞所以只能升级为 7.9p1。升级采用的是下载源代码编译的方式。
然而在升级完成后从系统日志 messages 中可以看到 sshd 服务在反复重启。看日志是sshd服务启动失败,所以只能自动再次尝试启动。截取部分日志如下:
=========================
Jan 18 11:25:23 vm-test systemd: Starting OpenSSH server daemon...
Jan 18 11:26:53 vm-test systemd: sshd.service start operation timed out. Terminating.
Jan 18 11:26:53 vm-test systemd: Failed to start OpenSSH server daemon.
Jan 18 11:26:53 vm-test systemd: Unit sshd.service entered failed state.
Jan 18 11:26:53 vm-test systemd: sshd.service failed.
Jan 18 11:27:35 vm-test systemd: sshd.service holdoff time over, scheduling restart.
Jan 18 11:27:35 vm-test systemd: Stopped OpenSSH server daemon.
Jan 18 11:27:35 vm-test systemd: Starting OpenSSH server daemon...
Jan 18 11:29:05 vm-test systemd: sshd.service start operation timed out. Terminating.
Jan 18 11:29:05 vm-test systemd: Failed to start OpenSSH server daemon.
Jan 18 11:29:05 vm-test systemd: Unit sshd.service entered failed state.
Jan 18 11:29:05 vm-test systemd: sshd.service failed.
Jan 18 11:29:48 vm-test systemd: sshd.service holdoff time over, scheduling restart.
Jan 18 11:29:48 vm-test systemd: Stopped OpenSSH server daemon.
Jan 18 11:29:48 vm-test systemd: Starting OpenSSH server daemon...
=========================
体现在使用中就是从外部尝试通过ssh连接这台服务器时,头几次连接大概率会遇到“The remote system refused the connection.”的错误。重试多次后可以正常连上,而且短时间内登出后再次重连也没问题。那感觉就像是服务器从睡眠中醒了过来一样。然而如果登出的时间过长,再重连的时候就又会遇到上述拒绝连接的错误。
重新装回 sshd 7.4后上述错误消失。
求助大佬指点。
然而在升级完成后从系统日志 messages 中可以看到 sshd 服务在反复重启。看日志是sshd服务启动失败,所以只能自动再次尝试启动。截取部分日志如下:
=========================
Jan 18 11:25:23 vm-test systemd: Starting OpenSSH server daemon...
Jan 18 11:26:53 vm-test systemd: sshd.service start operation timed out. Terminating.
Jan 18 11:26:53 vm-test systemd: Failed to start OpenSSH server daemon.
Jan 18 11:26:53 vm-test systemd: Unit sshd.service entered failed state.
Jan 18 11:26:53 vm-test systemd: sshd.service failed.
Jan 18 11:27:35 vm-test systemd: sshd.service holdoff time over, scheduling restart.
Jan 18 11:27:35 vm-test systemd: Stopped OpenSSH server daemon.
Jan 18 11:27:35 vm-test systemd: Starting OpenSSH server daemon...
Jan 18 11:29:05 vm-test systemd: sshd.service start operation timed out. Terminating.
Jan 18 11:29:05 vm-test systemd: Failed to start OpenSSH server daemon.
Jan 18 11:29:05 vm-test systemd: Unit sshd.service entered failed state.
Jan 18 11:29:05 vm-test systemd: sshd.service failed.
Jan 18 11:29:48 vm-test systemd: sshd.service holdoff time over, scheduling restart.
Jan 18 11:29:48 vm-test systemd: Stopped OpenSSH server daemon.
Jan 18 11:29:48 vm-test systemd: Starting OpenSSH server daemon...
=========================
体现在使用中就是从外部尝试通过ssh连接这台服务器时,头几次连接大概率会遇到“The remote system refused the connection.”的错误。重试多次后可以正常连上,而且短时间内登出后再次重连也没问题。那感觉就像是服务器从睡眠中醒了过来一样。然而如果登出的时间过长,再重连的时候就又会遇到上述拒绝连接的错误。
重新装回 sshd 7.4后上述错误消失。
求助大佬指点。
...全文
请发表友善的回复…
发表回复
TheSpiritOfHypoxia 2019-08-16
- 打赏
- 举报
求助,改成sysv是啥意思
爱哭鼻子男孩 2019-07-23
- 打赏
- 举报
解决办法是修改几行代码:http://blog.chinaunix.net/uid-28813320-id-5786956.html
calvin0029 2019-02-19
- 打赏
- 举报
请问该怎么解决?我mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.20190219,服务起不来。
qq_42273397 2019-02-03
- 打赏
- 举报
你说的是对的,后来研究了很多天后我也发现了。可惜已经结贴,我没法给分了。抱歉,抱歉。[/quote]
你可以下载centos的源码看看,里面在openssh的基础上还增加了一些补丁,所以你就算直接用7.4的源码编译也有问题
weixin_44111667 2021-10-22
- 举报
同问,最后怎么处理的
piggy77 2019-02-02
- 打赏
- 举报
你说的是对的,后来研究了很多天后我也发现了。可惜已经结贴,我没法给分了。抱歉,抱歉。
大家好,我是小何 2021-11-17
- 举报
是因为centos版本问题吗?我在centos7.6上升级openssh出现这个问题,在centos7.2上升级用同样的方法就没有这个问题
qq_42273397 2019-02-01
- 打赏
- 举报
估计是sshd不兼容systemd造成的,改成sysv不会出错
rm /usr/lib/systemd/system/sshd.service
piggy77 2019-01-25
- 打赏
- 举报
至今没有令人满意的解答。打算如果到本周末还没有,就只能遗憾的结贴了:(
piggy77 2019-01-22
- 打赏
- 举报
上午尝试了各个版本的sshd:7.5、7.6、7.7、7.8。全部有这个问题。甚至用源码编译安装的方式装了7.4版的,也有这个问题。看来上述问题的根源不在于版本,而在于安装方式。但在centos7下如何正确的安装,这我就不知道了。
piggy77 2019-01-21
- 打赏
- 举报
晕,CentOS7的 openssh RPM包最高只到7.4p1。
自己试了一下,好像使用源码 make;make install的方式在CentOS7上安装openssh,都会出现主贴中我说的反复重启的错误。在CentOS6中就不会出现。也许在CentOS7中使用源码安装openssh有一些我不知道的诀窍。
sazhufa 2019-01-20
- 打赏
- 举报
上游社区的openssh不能直接放到企业级Linux产品里(RedHat,SUSE等), 基本上一个tarball make;make install这种安装软件的方法 都只能在LFS这种环境中玩玩可以。
正式的解决方案是: 找CentOS的最新升级通道, 更新到ssh的最新rpm包(比如7.4p5), 然后查找扫描出的具体的CVE号,用这个CVE号在RedHat网站上确认最新补丁已经解决此问题。
至于那些基于版本扫描的,很多误报,因为他们不兼容厂家的CVE数据库,拿了个公共CVE数据库以为天下自己最大了。
我以前碰到过的, 配置文件中已经把sftp禁用了, 扫描报告里还是会报告系统有sftp漏洞 -- 明显不是基于原理扫描的, 这种要怼回去。
正式的解决方案是: 找CentOS的最新升级通道, 更新到ssh的最新rpm包(比如7.4p5), 然后查找扫描出的具体的CVE号,用这个CVE号在RedHat网站上确认最新补丁已经解决此问题。
至于那些基于版本扫描的,很多误报,因为他们不兼容厂家的CVE数据库,拿了个公共CVE数据库以为天下自己最大了。
我以前碰到过的, 配置文件中已经把sftp禁用了, 扫描报告里还是会报告系统有sftp漏洞 -- 明显不是基于原理扫描的, 这种要怼回去。
piggy77 2019-01-19
- 打赏
- 举报
没人知道么?
