在将Linux的openssh从7.4升级到8.0后,遇到包括ssh登录报错、su命令失效、文件句柄数设置不生效以及sftp传输失败等多个问题。解决方案涉及修改ssh_config、limits.conf、pam.d/sshd配置文件,以及重新编译安装openssh,并确保sftp-subsystem指向正确路径。修复后,系统恢复正常。
问题一 : /etc/ssh/ssh_config line 57: Unsupported option "gssapiauthentication"
ssh升级之后登陆远程服务器的时候出现如下报错
/etc/ssh/ssh_config line 57: Unsupported option "gssapiauthentication"
客户端:
找到/etc/ssh/ssh_config配置文件的第57行
GSSAPIAuthentication yes
把这一行注释掉就行了
服务端:
注释sshd_config的以下参数:
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
#UsePAM yes
服务端改配置需要重启sshd服务
问题二 : su命令不能用.
使用su命令不成功,无在目标机器上通过一个普通用户su切换为root执行相关命令
错误如下:
ansible Timeout (12s) waiting for privilege escalation prompt
我碰到的原因是因为ansible管理的客户端上面sshd配置文件设置有误,我直接从没问题的主机拷贝的sshd_config文件到问题主机上解决的,网上说的一种修改ansible.cfg的超时时间,不适合我当时碰到的情况
问题三 : 文件句柄数设置不成功
[root@cpoc-2 ssh]# cat /etc/security/limits.conf |grep -v ^#|grep -v ^$* soft core 0
* hard core
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
