OpenSSH升级报错排查

Posted 涛子GE哥

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OpenSSH升级报错排查相关的知识,希望对你有一定的参考价值。

线上用的openssh-6.6版本存在很大的安全漏洞,现升级到OpenSSH_8.0,在升级过程中,编译安装出现了一点问题,想要恢复之前环境,但是已经将/etc/ssh/目录下所有文件删除,无备份,只能从其他线上环境设备copy了一份/etc/ssh/目录下文件,启动报错:

[root@192.168.0.1 ssh]#systemctl restart sshd
Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.

查看报错信息

[root@192.168.0.1 ssh]#systemctl status sshd.service
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: activating (auto-restart) (Result: exit-code) since 一 2019-09-09 16:12:04 CST; 6s ago
     Docs: man:sshd(8)
           man:sshd_config(5)
  Process: 1502526 ExecStart=/usr/sbin/sshd -D $OPTIONS (code=exited, status=1/FAILURE)
 Main PID: 1502526 (code=exited, status=1/FAILURE)

9月 09 16:12:04 192.168.0.1 sshd[1502526]: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
9月 09 16:12:04 192.168.0.1 sshd[1502526]: Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open.
9月 09 16:12:04 192.168.0.1 sshd[1502526]: It is required that your private key files are NOT accessible by others.
9月 09 16:12:04 192.168.0.1 sshd[1502526]: This private key will be ignored.
9月 09 16:12:04 192.168.0.1 sshd[1502526]: key_load_private: bad permissions
9月 09 16:12:04 192.168.0.1 sshd[1502526]: Could not load host key: /etc/ssh/ssh_host_ed25519_key
9月 09 16:12:04 192.168.0.1 sshd[1502526]: sshd: no hostkeys available -- exiting.
9月 09 16:12:04 192.168.0.1 systemd[1]: Failed to start OpenSSH server daemon.
9月 09 16:12:04 192.168.0.1 systemd[1]: Unit sshd.service entered failed state.
9月 09 16:12:04 192.168.0.1 systemd[1]: sshd.service failed.

使用sshd -t测试模式进行检测,知道是文件权限有问题

[root@192.168.0.1 ssh]#sshd -t
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for '/etc/ssh/ssh_host_rsa_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
key_load_private: bad permissions
Could not load host key: /etc/ssh/ssh_host_rsa_key
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for '/etc/ssh/ssh_host_ecdsa_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
key_load_private: bad permissions
Could not load host key: /etc/ssh/ssh_host_ecdsa_key
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
key_load_private: bad permissions
Could not load host key: /etc/ssh/ssh_host_ed25519_key
sshd: no hostkeys available -- exiting.

赋值对应文件权限,重启恢复

[root@192.168.0.1 ssh]#chmod 0600 /etc/ssh/ssh_host_rsa_key
[root@192.168.0.1 ssh]#chmod 0600 /etc/ssh/ssh_host_ecdsa_key
[root@192.168.0.1 ssh]#chmod 0600 /etc/ssh/ssh_host_ed25519_key
[root@192.168.0.1 ssh]#sshd -t
[root@192.168.0.1 ssh]#systemctl restart sshd

以上是关于OpenSSH升级报错排查的主要内容,如果未能解决你的问题,请参考以下文章

Docker: Alpine Linux升级且安装openssh导致构建凉凉排查修正

Docker: Alpine Linux升级且安装openssh导致构建凉凉排查修正

Docker: Alpine Linux升级且安装openssh导致构建凉凉排查修正

Docker: Alpine Linux升级且安装openssh导致构建凉凉排查修正

openssh升级后使用CRT远程报错:没有兼容的加密程序,服务器支持这些加密程序

升级openssh版本