OpenSSH升级报错排查
Posted 涛子GE哥
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OpenSSH升级报错排查相关的知识,希望对你有一定的参考价值。
线上用的openssh-6.6版本存在很大的安全漏洞,现升级到OpenSSH_8.0,在升级过程中,编译安装出现了一点问题,想要恢复之前环境,但是已经将/etc/ssh/目录下所有文件删除,无备份,只能从其他线上环境设备copy了一份/etc/ssh/目录下文件,启动报错:
[root@192.168.0.1 ssh]#systemctl restart sshd
Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.
查看报错信息
[root@192.168.0.1 ssh]#systemctl status sshd.service
● sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: activating (auto-restart) (Result: exit-code) since 一 2019-09-09 16:12:04 CST; 6s ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 1502526 ExecStart=/usr/sbin/sshd -D $OPTIONS (code=exited, status=1/FAILURE)
Main PID: 1502526 (code=exited, status=1/FAILURE)
9月 09 16:12:04 192.168.0.1 sshd[1502526]: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
9月 09 16:12:04 192.168.0.1 sshd[1502526]: Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open.
9月 09 16:12:04 192.168.0.1 sshd[1502526]: It is required that your private key files are NOT accessible by others.
9月 09 16:12:04 192.168.0.1 sshd[1502526]: This private key will be ignored.
9月 09 16:12:04 192.168.0.1 sshd[1502526]: key_load_private: bad permissions
9月 09 16:12:04 192.168.0.1 sshd[1502526]: Could not load host key: /etc/ssh/ssh_host_ed25519_key
9月 09 16:12:04 192.168.0.1 sshd[1502526]: sshd: no hostkeys available -- exiting.
9月 09 16:12:04 192.168.0.1 systemd[1]: Failed to start OpenSSH server daemon.
9月 09 16:12:04 192.168.0.1 systemd[1]: Unit sshd.service entered failed state.
9月 09 16:12:04 192.168.0.1 systemd[1]: sshd.service failed.
使用sshd -t测试模式进行检测,知道是文件权限有问题
[root@192.168.0.1 ssh]#sshd -t
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for '/etc/ssh/ssh_host_rsa_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
key_load_private: bad permissions
Could not load host key: /etc/ssh/ssh_host_rsa_key
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for '/etc/ssh/ssh_host_ecdsa_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
key_load_private: bad permissions
Could not load host key: /etc/ssh/ssh_host_ecdsa_key
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
key_load_private: bad permissions
Could not load host key: /etc/ssh/ssh_host_ed25519_key
sshd: no hostkeys available -- exiting.
赋值对应文件权限,重启恢复
[root@192.168.0.1 ssh]#chmod 0600 /etc/ssh/ssh_host_rsa_key
[root@192.168.0.1 ssh]#chmod 0600 /etc/ssh/ssh_host_ecdsa_key
[root@192.168.0.1 ssh]#chmod 0600 /etc/ssh/ssh_host_ed25519_key
[root@192.168.0.1 ssh]#sshd -t
[root@192.168.0.1 ssh]#systemctl restart sshd
以上是关于OpenSSH升级报错排查的主要内容,如果未能解决你的问题,请参考以下文章
Docker: Alpine Linux升级且安装openssh导致构建凉凉排查修正
Docker: Alpine Linux升级且安装openssh导致构建凉凉排查修正
Docker: Alpine Linux升级且安装openssh导致构建凉凉排查修正
Docker: Alpine Linux升级且安装openssh导致构建凉凉排查修正