openssh升级到8.8后密钥登录失败

最新推荐文章于 2025-10-16 16:27:53 发布
原创 最新推荐文章于 2025-10-16 16:27:53 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #运维

文章讲述了在将OpenSSH升级至8.8版本后,由于新版本默认禁用ssh-rsa密钥,用户遇到登录失败的问题。解决方法是开启UsePAM并为用户配置密码,以允许私钥登录。

【现象】
openssh升级到8.8后,密钥登录失效

【中间过程】
已知OpenSSH8.8已默认禁用ssh-rsa,因此需要:
在/etc/ssh/sshd_config文件结尾增加:
PubkeyAcceptedAlgorithms +ssh-rsa 
并重启服务:
systemctl restart sshd

但仍旧登录失败,查看/var/log/message 看到日志”User xxx not allowed because account is locked“

【解决方案】
原来OpenSSH8.8默认情况下UsePAM默认也是不开启的,而SSH密钥登录同时也会尝试密码登录,会发现用户没有配置密码,因此抛出xxx用户被锁定的信息。
使用passwd xxx 为该用户配置一个密码后,即可以私钥登录成功。

解决OpenSSH8升级后root用户无法登录的问题
冰恋云的专栏
12-15 9422
OpenSSH8 默认是禁止root用户直接连链接的 1.查看sshd服务的状态,必须为开启状态。 2.查看selinux的状态,在/etc/sysconfig/selinux文件中更改selinux的状态为disabled关闭状态。 3.查看/etc/ssh/sshd_config配置 PermitRootLogin yes PubkeyAuthentication yes PasswordAuthentication yes 重启systemctl restart ss...
Centos Openssh升级Openssh8.8最新版
appdeveloperxg的博客
12-07 8467
最近因为做等保扫描出老版本的Openssh有漏洞,因此准备决心把Openssh升级到最新版本,前前后后折腾了两三个星期,中间填上了各种坑,最终终于搞定,最终版本为Openssh8.8p1 ,Openssl1.1.1l ,zlib-1.2.11 1.事前准备好三个安装包,大家可以去各大镜像源网站进行下载,如下所示 2、使用yum 对 gcc lrzsz 进行安装 [root@localhost ~]# mkdir upload [root@localhost ~]# cd upload [.
centos ssh升级OpenSSH_8.5p1后无法登录密码输入正确仍然无法登录已解决
醉世老翁的博客
06-11 5179
ssh配置文件需要开启sang: PermitRootLogin yes PubkeyAuthentication yes PasswordAuthentication yes
服务器升级ssh后无法登录
小志的博客
06-20 6111
记录一次ssh升级产生的错误
openssh升级问题处理
最新发布
weixin_45087884的博客
10-16 228
2.配置成功后ssh无法远程登录,查看/var/log/syslog中报错为sshd[689178]: -R not supported here。解决:在/etc/init.d/sshd文件开头第二行添加如下配置。解决:修改/etc/ssh/sshd_config文件后重启ssh。原因:ssh服务端未开启远程端口转发。原因:ssh启动文件未配置启动级别。记录openssh手动升级后遇到的各种问题。1.升级成功后配置开机自动启动失败
centos7 升级openssh8.6后无法使用密码登录排查方案
keke0107的博客
06-23 7603
centos7 升级openssh8.6后无法使用密码登录排查方案一、系统环境1.查看系统版本 #cat /etc/redhat-release2.查看ssh版本 #ssh -V二、问题描述三、排查方案 一、系统环境 1.查看系统版本 #cat /etc/redhat-release 2.查看ssh版本 #ssh -V 二、问题描述 Linux centos7 因为安全漏洞问题需要对ssh进行版本升级升级方案参考:https://cloud.tencent.com/developer/article/
OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
刘元林的博客
03-20 1万+
目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。配置了usepam yes,然使用的/etc/pam.d/sshd 是新的,需要使用旧文件替代。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。
OpenSSH升级升级后证书认证登录突然失效
刘元林的博客
12-01 2761
本文总结了OpenSSH升级后证书认证失效问题的排查过程。在CentOS7上将OpenSSH从7.4升级到9.4后,发现即使配置了证书和密码双重认证(PubkeyAuthentication和PasswordAuthentication均为yes),仍无法通过证书登录。初步怀疑是ssh-rsa加密算法兼容性问题,尝试改用ssh-ed25519生成密钥仍无效。通过系统日志发现关键报错"User root not allowed because account is locked",最终通过
linux升级openssh提示密码错误,Linux升级openssh及问题总结
weixin_39875832的博客
05-01 4784
系统版本:[root@db ~]# uname -aLinux db 2.6.32-431.el6.x86_64 #1 SMP Sun Nov 10 22:19:54 EST 2013x86_64 x86_64 x86_64 GNU/Linux[root@db ~]# cat /etc/redhat-releaseRed Hat Enterprise Linux Server release 6...
精选资源
openssh离线升级8.8
03-08
下载openssh8.8的压缩包,并将其解压到/home目录下。然后,使用以下命令安装: unzip openssh8.8p1.zip rpm -ivh openss* --nodeps --force 四、配置sshd_config文件 升级完成后,需要恢复/etc/pam.d/sshd文件: ...
精选资源
openssh离线升级8.8rpm包
03-08
OpenSSH 8.8 离线升级 RPM 包 ...本文档指导了如何升级 OpenSSH8.8 版本,并介绍了相关的知识点,包括升级前的准备、卸载旧版本、安装 OpenSSH 8.8、修改 SSHD 配置文件、重新创建密钥、配置 SSH 服务器等。
精选资源
CentOS Openssh 8.8 RPM安装包
02-08
5. **监控日志**: 升级后,密切关注sshd的日志文件`/var/log/auth.log`,以便及时发现并解决可能出现的问题。 总结来说,安装或升级CentOS的OpenSSH 8.8 RPM包是一个标准的过程,涉及下载、解压、安装、配置和验证...
openssh 升级最新版后:密码正确登录也提示密码错误,ssh -V依旧是老版本,sshd -V也是老版本,重启服务器后查看ssh -v也是老版本,使用SFTP工具无法连接
m0_65038436的博客
12-03 2229
问题三:ssh -V和sshd -V依旧是老版本,使用SFTP工具无法连接。问题一:openssh 升级最新版后,密码正确登录也提示密码错误。:升级后未替换ssh的密钥,未使用升级后的ssh配置文件。:替换升级后的ssh配置文件,修改允许root登录。问题二:重启服务器后查看ssh -v也是老版本。
CentOS7.2升级openSSH为7.5P1无法登录的处理过程
weixin_33790053的博客
11-28 422
1.开始安装高版本的的openSSH的时候,系统自带的没有卸载,重启sshd进程,sshd -h查看也是后面安装的高版本,但是telnet 127.0.0.1 22发现仍然还是老版本的信息,这时才发现应该时没有安装成功 2.于是,卸载重新安装,再次重启,这次telnet 127.0.0.1 22发现版本已经变成7.5的了 3.但是这时,ssh无法登陆,告...
linux升级openssh提示密码错误,关于linux升级openssh须知
weixin_39936086的博客
05-01 2371
环境介绍:首先模拟环境为vmware下CentOS7,镜像方面为7.4的minimal版本也就是无任何附加软件。由于openssl是一个非常基础的软件所以会有众多软件依赖于openssl,安装升级一个新版本的openssl会导致覆盖掉原操作系统的openssl,这会导致曾经依赖于openssl的软件功能变得不可用。具体流程:查看操作系统版本:[root@localhost ~]# cat /etc...
openssh升级后无法登陆解决方案
热门推荐
hhhzua的专栏
08-24 4万+
1、openssh升级后,终端登陆会提示:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 应该在终端的~/.ssh/known_hostswe文件中将服务器ip对应的公钥信息删除再尝试登陆。 2、解决WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED仍然无法登陆,将/etc/ssh中的文件全部设置权限...
linux升级openssh提示密码错误,升级openssh版本到8.2后,ssh登录出现Key exchange failed错误...
weixin_39990558的博客
05-01 3326
系统版本:centos7.4openssh版本:[root@localhost ~]# rpm -qa|grep opensshopenssh-server-8.2p1-1.el7.centos.x86_64openssh-8.2p1-1.el7.centos.x86_64openssh-clients-8.2p1-1.el7.centos.x86_64openssh-debuginfo-8.2p...
ssh升级8.0无法登录_请不要升级最新MacOS:否则无法登录Web服务器
weixin_42501904的博客
01-23 507
晓查 发自 凹非寺苹果电脑最新的10.15.4系统,你更新了吗?如果你不幸升级,而且还是要使用SSH的用户,那么恭喜你中招了。最近,一位名叫Taylor Hall的程序员发现,自从更新了到macOS Catalina最新版,再也无法通过SSH登上自己的Web服务器。一开始,Taylor以为是自己的服务器意外关闭了,但是他没有收到任何警报,而且服务器还能提供网络服务。Taylor才发现,...
openssh升级后不能登录问题
火云邪神的博客
09-18 3443
xshell提示:服务器发送了一个意外的数据包 查看sshd的服务提示:kex protocal error: type 30 seq 1 lpreauth1 由于升级后客户端的算法与服务器侧的算法不匹配导致,解决方法为升级客户端侧的加密算法或者对服务器侧的加密算法进行修改: #该配置一定要在Cipher and keying模块出添加,否则会报错,详见下图 KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值