实验室服务器docker里面ssh连不上,start-stop-daemon: matching on world-writable pidfile /run/sshd.pid is insecure

原创 已于 2023-08-28 21:30:26 修改 · 818 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #docker #ssh

于 2023-08-28 21:26:06 首次发布
文章讲述了在Docker容器中配置并启动SSH服务时遇到的权限问题,包括错误提示和解决步骤,如修改`/run/sshd.pid`和SSH主机密钥权限。
部署运行你感兴趣的模型镜像

容器内提前安装了ssh

进入容器之后启动ssh

报错。说什么不安全(我不管,我就要连接,xkl还要跑深度学习,说如果我成功了,每天给我买一杯库迪咖啡)

注意修改权限的操作要在容器内,要是在ubuntu里面改错了权限,可能后果很严重

(base) dell@dell-Precision-7920-Tower:~$ docker attach xkl
root@fba4c66f7f2c:/# service ssh start
 * Starting OpenBSD Secure Shell server sshd                                                                              start-stop-daemon: matching on world-writable pidfile /run/sshd.pid is insecure
[fail]
root@fba4c66f7f2c:/# chmod 600 /run/sshd.pid
root@fba4c66f7f2c:/# service ssh start
 * Starting OpenBSD Secure Shell server sshd                                                                              
 /  run/sshd must be owned by root and not group or world-writable.
[fail]
root@fba4c66f7f2c:/# rm -rf /var/run/sshd/
root@fba4c66f7f2c:/# service ssh restart
 * Restarting OpenBSD Secure Shell server sshd                                                                     [ OK ] 
root@fba4c66f7f2c:/#

如果出现了下面的情况

 

(同样是在容器内。)就这样

root@7a034721befb:/#  chmod 600 /etc/ssh/ssh_host_ecdsa_key 
root@7a034721befb:/# chmod 600 /etc/ssh/ssh_host_ed25519_key 
root@7a034721befb:/# chmod 600 /etc/ssh/ssh_host_rsa_key

 

 

您可能感兴趣的与本文相关的镜像

TensorFlow-v2.9

TensorFlow-v2.9

TensorFlow

TensorFlow 是由Google Brain 团队开发的开源机器学习框架,广泛应用于深度学习研究和生产环境。 它提供了一个灵活的平台,用于构建和训练各种机器学习模型

Jerry-hao
关注
【报错】 拉基础镜像: Error response from daemon: Get “https://registry-1.docker.io/v2/“: net/http: request ca
静谧、淡雅
10-18 1万+
拉基础镜像: Error response from daemon: Get "https://registry-1.docker.io/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
Docker】完美解决拉取镜像超时报错:ERROR: Get https://registry-1.docker.io/v2/
热门推荐
liu_chen_yang的博客
02-20 12万+
因为我们下载的镜像是外网的镜像资源,所以下载的速度会非常的慢,甚至大概率下载时会报错,所以需要我们配置一个国内的服务器镜像地址,国内服务器镜像地址有很多,这里咱们就说一下阿里镜像加速器的配置方法。
mysql启动时,提示/etc/my.cnf 被忽略的问题处理
yumushui的专栏
10-14 1万+
 今天在处理测试开发人员的问题是,发现一个MySQL实例启动故障,处理过程如下: 发现mysql实例是关闭的,执行命令启动mysql实例时有警告: # service mysql.server start Warning: World-writable config file '/etc/my.cnf' is ignored Starting MySQL SUCCESS!
新建服务器docker容器如何开启ssh
qq_38376205的博客
08-03 1814
sudo service ssh start ssh: unrecognized service 出现如上问题 参考https://askubuntu.com/questions/785318/unrecognized-service-when-starting-ssh sudo apt-get update sudo apt-get install openssh-server sudo service ssh start * Starting OpenBSD Secure Shell.
容器中启动ssh状态总是sshd is not running
石大侠
04-21 6854
本文介绍通过podman布署多用户的远程编译服务器时遇到的容器中SSH不能启动,状态一直处于 sshd is not running 这种现象的解决措施。(docker类似)
Jetson Orin(Ubuntu20.04)反馈SSH远程别的设备可以成功,别的设备无法登录本机设备
梁俊星的博客
04-05 4034
按照朋友的方法最后忘了在哪看的,输入sudo dpkg-reconfigure openssh-server就可以了,然而对我的错误还是没有解决,不过还是要记录一下,看到这你别骂我,多记录总归是个回忆。我最后打开了22号端口,添加ubuntu22.04解决ssh登录,找不到匹配的host key算法,添加如下两行内容。我少打了一个字母添加到了sudo vi /etc/ssh/ssh_config,打开了22号注释,不过也能用了哈哈。到此,可以登录了,果然无证驾驶又出了绕了弯路,欢迎大佬指点!
docker容器启动nginx报错start-stop-daemon: matching on world-writable pidfile /run/nginx.pid is insecure
jianglovehong的博客
05-28 582
文件是“世界可写”的,这意味着该文件的权限设置为允许所有用户进行写操作。这是一个安全隐患,因为任何用户都可以修改或删除该文件,可能会导致服务的意外中断或其他安全问题。完成这些步骤后,再次尝试启动nginx服务:就可以启动成功了。文件的权限,确保它不是世界可写的。命令来更改文件权限。解决这个问题的方法是修改。
ssh连接docker
qq_18498187的博客
03-14 578
ssh连接docker
Docker镜像源拉取失败超时 Error response from daemon: Get “https://registry-1.docker.io/v2/“解决方案
weixin_45458037的博客
03-10 2万+
这个错误表明Docker客户端尝试访问Docker Hub或其他Docker注册中心时出现了问题。可能的原因包括网络问题、认证问题、注册中心URL不正确或者注册中心服务本身不可用。原文链接:https://blog.csdn.net/qingzhumuqingfeng/article/details/144094325。运行systemctl status docker(Linux系统)查看Docker服务是否正在运行。确保你的机器可以访问互联网,特别是Docker Hub或你所使用的私有注册中心。
解决“Error response from daemon: Get “https://registry-1.docker.io/v2/“:443: connect: network is unre”
CoffeMilk的博客
05-03 3410
Error response from daemon: Get "https://registry-1.docker.io/v2/": dial tcp [2a03:....:25de]:443: connect: network is unreachable
docker拉取镜像时报错:docker: Error response from daemon: Get “https://registry-1.docker.io/v2/“: dial tcp:
一切因为是码农
02-17 4万+
错误信息:docker: Error response from daemon: Get "https://registry-1.docker.io/v2/": dial tcp: lookup registry-1.docker.io on 192.168.100.2:53: server misbehaving.
docker新创建的ubuntu容器无法ssh问题
jiagui666的博客
02-04 892
好久没使用docker创建一个全新的ubuntu容器了,然后今天遇到了一个问题就是密码是正确的,但是就是提示Permission deny,无法登录。可以看到下面的内容,其中root账户是无法ssh连接的我们需要修改配置。我们打开ssh的配置文件查看。再重启ssh服务就行了。
[Linux错误] 开启dockerssh连接不上的情况
LangLang1111111的博客
11-15 2830
原因:出问题的容器里面hosts文件有冲突 解决办法: 1.进入出错的容器 2.修改hosts文件即可
docker重启之后连接不上ssh
weixin_43843402的博客
08-15 1444
docker重启之后ssh连接不上
使用ssh直连docker容器的方法 :解决Connection refused报错
piaopu0120的博客
09-29 1万+
尝试了太多次,流程都会背了 首先使用root权限进入容器 docker exec -it -u root [容器号] /bin/bash 进入容器之后 apt-get update apt-get install openssh-server apt-get install vim 设置密码,输两次 passwd 修改配置文件 vim /etc/ssh/sshd_config 将PermitRootLogin prohibit-password修改为PermitRootLogin yes 重启ssh服务 s
安装docker后无法ssh连接远程服务器
qq_40947610的博客
07-04 1194
安装docker后无法ssh连接远程服务器
ssh连接失败问题解决 · docker容器】
来一杯Java的博客
11-19 3130
ssh连接失败问题解决解决方案 问题情境 使用xftp连接docker容器时报错 一开始使用账号密码 用户名:root 密 码:宿主机root用户密码 结果一直显示ssh服务器拒绝了密码 后面搜索的相关帖子解决方法都是修改ssh服务的配置文件 比如:修改vi /etc/ssh/sshd_config,重新启动即可 可是我怎么修改配置文件都没用,也确定配置文件没配置错。 解决方案 根本原因是docker容器中的root用户没有设置密码 所以对root用户进行设置密码操作。 [root@ar /]# pa
解决ubuntu 下 SSH无法连接的问题
qq_40914472的博客
08-07 8726
解决ubuntu 下 SSH无法连接的问题
Stopping Docker: dockerstart-stop-daemon: warning: failed to kill 5495: No such process No process in pidfile '/var/run/docker-ssd.pid' found running; none killed
最新发布
09-27
<think>好的,我现在需要帮助用户解决他们在停止Docker服务时遇到的错误。用户提供的错误信息是: Stopping Docker: dockerstart-stop-daemon: warning: failed to kill 5495: No such process No process in pidfile '/var/run/docker-ssd.pid' found running; none killed 首先,我需要理解这个错误的含义。看起来用户在尝试停止Docker服务时,系统报告无法终止进程ID为5495的进程,并且在指定的PID文件中没有找到正在运行的进程。这可能意味着Docker服务已经停止,或者PID文件没有被正确更新。 接下来,我应该考虑可能的原因和解决方法。可能的原因包括: 1. **Docker服务未运行**:当用户尝试停止服务时,服务可能已经停止,所以没有进程可以终止。 2. **PID文件残留**:之前的PID文件(/var/run/docker-ssd.pid)可能残留,导致系统误认为有进程在运行。 3. **权限问题**:用户可能没有足够的权限来终止进程或访问PID文件。 4. **Docker守护进程异常退出**:守护进程可能异常终止,导致PID文件没有被正确清除。 针对这些可能的原因,我需要提供相应的解决步骤: 1. **检查Docker服务状态**:使用systemctl status docker查看服务是否正在运行。 2. **手动删除PID文件**:如果确认服务已停止,可以手动删除残留的PID文件。 3. **重启Docker服务**:有时候重启服务可以解决PID文件的问题。 4. **检查权限**:确保用户有足够的权限来操作Docker服务和相关文件。 5. **查看日志**:通过journalctl -u docker.service查看日志,寻找更多线索。 另外,用户可能是在使用旧版本的Docker,或者系统初始化系统有问题(比如从SysVinit迁移到systemd但配置未更新)。需要提醒用户检查Docker的安装和配置是否正确。 最后,我需要确保提供的解决方案清晰、分步骤,并且涵盖常见情况,同时给出验证步骤,如检查服务状态和日志,以确认问题是否解决。还要注意安全建议,比如避免直接编辑系统文件,除非必要,并且提醒用户谨慎操作,以免造成系统不稳定。</think>### ✅ 错误原因及解决方案 #### **1. Docker 服务未实际运行** 系统尝试根据 PID 文件 `/var/run/docker-ssd.pid` 终止 Docker 进程,但该进程(ID 5495)已不存在。 **解决方法**: ```bash # 手动删除残留的 PID 文件 sudo rm -f /var/run/docker-ssd.pid # 重启 Docker 服务(自动重建 PID 文件) sudo systemctl restart docker ``` --- #### **2. PID 文件与实际进程不匹配** 可能因异常关机或服务崩溃导致 PID 文件残留。 **验证步骤**: ```bash # 检查当前运行的 Docker 进程 ps aux | grep docker # 如果无输出,说明服务已停止 ``` --- #### **3. 使用 systemd 管理服务(推荐方式)** > **⚠️ 注意**: > 如果使用 `systemctl` 管理 Docker,应直接通过 `systemctl` 控制服务,而非 `docker start/stop` 命令。 **正确操作**: ```bash # 停止 Docker 服务 sudo systemctl stop docker # 启动 Docker 服务 sudo systemctl start docker # 重启 Docker 服务 sudo systemctl restart docker ``` --- #### **4. 强制清理残留进程(极端情况)** ```bash # 查找所有 Docker 相关进程 pgrep -f docker # 如果存在异常进程,手动终止 sudo kill -9 <PID> # 删除 PID 文件并重启服务 sudo rm -f /var/run/docker-ssd.pid sudo systemctl restart docker ``` --- ### 🔄 验证修复 ```bash # 检查 Docker 服务状态 sudo systemctl status docker # 查看 Docker 日志(排查深层问题) journalctl -u docker.service --since "1 hour ago" ``` --- ### ⚠️ 常见误区 1. **混用 SysVinit 和 systemd**: 如果系统使用 `systemd`,应避免直接调用 `docker start/stop`。 2. **PID 文件权限问题**: 确保 `/var/run/docker-ssd.pid` 的权限为 `root:docker`,且可读写。 3. **未等待服务完全停止**: 停止服务后需等待几秒再操作,避免残留进程干扰。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值