mysql5资源共享

 找回密码
 立即注册
查看: 217|回复: 10

[系统维护] 求解:CentOS7升级到openssh 7.9p1后sshd服务反复重启

[复制链接]

1

主题

10

帖子

23

积分

新手上路

Rank: 1

积分
23
发表于 2019-1-18 12:04:51 | 显示全部楼层 |阅读模式
CentOS7最新版自带的sshd是7.4,由于存在安全漏洞所以只能升级为7.9p1。升级采用的是下载源代码编译的方式。
然而在升级完成后从系统日志messages中可以看到sshd服务在反复重启。看日志是sshd服务启动失败,所以只能自动再次尝试启动。截取部分日志如下:
=========================
Jan1811:25:23vm-testsystemd:StartingOpenSSHserverdaemon...
Jan1811:26:53vm-testsystemd:sshd.servicestartoperationtimedout.Terminating.
Jan1811:26:53vm-testsystemd:FailedtostartOpenSSHserverdaemon.
Jan1811:26:53vm-testsystemd:Unitsshd.serviceenteredfailedstate.
Jan1811:26:53vm-testsystemd:sshd.servicefailed.
Jan1811:27:35vm-testsystemd:sshd.serviceholdofftimeover,schedulingrestart.
Jan1811:27:35vm-testsystemd:StoppedOpenSSHserverdaemon.
Jan1811:27:35vm-testsystemd:StartingOpenSSHserverdaemon...
Jan1811:29:05vm-testsystemd:sshd.servicestartoperationtimedout.Terminating.
Jan1811:29:05vm-testsystemd:FailedtostartOpenSSHserverdaemon.
Jan1811:29:05vm-testsystemd:Unitsshd.serviceenteredfailedstate.
Jan1811:29:05vm-testsystemd:sshd.servicefailed.
Jan1811:29:48vm-testsystemd:sshd.serviceholdofftimeover,schedulingrestart.
Jan1811:29:48vm-testsystemd:StoppedOpenSSHserverdaemon.
Jan1811:29:48vm-testsystemd:StartingOpenSSHserverdaemon...
=========================
体现在使用中就是从外部尝试通过ssh连接这台服务器时,头几次连接大概率会遇到“Theremotesystemrefusedtheconnection.”的错误。重试多次后可以正常连上,而且短时间内登出后再次重连也没问题。那感觉就像是服务器从睡眠中醒了过来一样。然而如果登出的时间过长,再重连的时候就又会遇到上述拒绝连接的错误。
重新装回sshd7.4后上述错误消失。
求助大佬指点。
回复

使用道具 举报

1

主题

10

帖子

23

积分

新手上路

Rank: 1

积分
23
 楼主| 发表于 2019-1-19 21:14:17 | 显示全部楼层
没人知道么?

回复

使用道具 举报

0

主题

14

帖子

42

积分

新手上路

Rank: 1

积分
42
发表于 2019-1-20 12:17:35 | 显示全部楼层
上游社区的openssh不能直接放到企业级Linux产品里(RedHat,SUSE等),基本上一个tarballmake;makeinstall这种安装软件的方法都只能在LFS这种环境中玩玩可以。

正式的解决方案是:找CentOS的最新升级通道,更新到ssh的最新rpm包(比如7.4p5),然后查找扫描出的具体的CVE号,用这个CVE号在RedHat网站上确认最新补丁已经解决此问题。

至于那些基于版本扫描的,很多误报,因为他们不兼容厂家的CVE数据库,拿了个公共CVE数据库以为天下自己最大了。
我以前碰到过的,配置文件中已经把sftp禁用了,扫描报告里还是会报告系统有sftp漏洞--明显不是基于原理扫描的,这种要怼回去。
回复

使用道具 举报

1

主题

10

帖子

23

积分

新手上路

Rank: 1

积分
23
 楼主| 发表于 2019-1-21 09:54:57 | 显示全部楼层
晕,CentOS7的opensshRPM包最高只到7.4p1。
自己试了一下,好像使用源码make;makeinstall的方式在CentOS7上安装openssh,都会出现主贴中我说的反复重启的错误。在CentOS6中就不会出现。也许在CentOS7中使用源码安装openssh有一些我不知道的诀窍。
回复

使用道具 举报

1

主题

10

帖子

23

积分

新手上路

Rank: 1

积分
23
 楼主| 发表于 2019-1-22 11:48:19 | 显示全部楼层
上午尝试了各个版本的sshd:7.5、7.6、7.7、7.8。全部有这个问题。甚至用源码编译安装的方式装了7.4版的,也有这个问题。看来上述问题的根源不在于版本,而在于安装方式。但在centos7下如何正确的安装,这我就不知道了。
回复

使用道具 举报

1

主题

10

帖子

23

积分

新手上路

Rank: 1

积分
23
 楼主| 发表于 2019-1-25 17:11:54 | 显示全部楼层
至今没有令人满意的解答。打算如果到本周末还没有,就只能遗憾的结贴了:(
回复

使用道具 举报

0

主题

2

帖子

6

积分

新手上路

Rank: 1

积分
6
发表于 2019-2-1 15:21:59 | 显示全部楼层
估计是sshd不兼容systemd造成的,改成sysv不会出错

rm/usr/lib/systemd/system/sshd.service
回复

使用道具 举报

1

主题

10

帖子

23

积分

新手上路

Rank: 1

积分
23
 楼主| 发表于 2019-2-2 13:44:16 | 显示全部楼层
引用7楼qq_42273397的回复:估计是sshd不兼容systemd造成的,改成sysv不会出错

rm/usr/lib/systemd/system/sshd.service

你说的是对的,后来研究了很多天后我也发现了。可惜已经结贴,我没法给分了。抱歉,抱歉。
回复

使用道具 举报

0

主题

2

帖子

6

积分

新手上路

Rank: 1

积分
6
发表于 2019-2-3 13:34:28 | 显示全部楼层
引用8楼piggy77的回复:Quote: 引用7楼qq_42273397的回复:
估计是sshd不兼容systemd造成的,改成sysv不会出错

rm/usr/lib/systemd/system/sshd.service

你说的是对的,后来研究了很多天后我也发现了。可惜已经结贴,我没法给分了。抱歉,抱歉。

你可以下载centos的源码看看,里面在openssh的基础上还增加了一些补丁,所以你就算直接用7.4的源码编译也有问题
回复

使用道具 举报

0

主题

1

帖子

4

积分

新手上路

Rank: 1

积分
4
发表于 2019-2-19 10:23:36 | 显示全部楼层
请问该怎么解决?我mv/usr/lib/systemd/system/sshd.service/usr/lib/systemd/system/sshd.service.20190219,服务起不来。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|mysql5.com Inc. ( 闽ICP备17002856号-1 )

GMT+8, 2019-9-19 12:15 , Processed in 0.053948 second(s), 18 queries .

Powered by MySQL5.com X3.4

© 2003-2019 MySQL5.com.

快速回复 返回顶部 返回列表