银河麒麟服务器sshd启动失败,报错(code=exited, status=255/EXCEPTION)

最新推荐文章于 2025-10-16 16:33:41 发布
原创 最新推荐文章于 2025-10-16 16:33:41 发布 · 4.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #kylin

服务器版本,银河麒麟高级服务器操作系统V10-SP3

  1. 查看sshd服务状态systemctl status sshd,报错(code=exited, status=255/EXCEPTION)在这里插入图片描述

  2. 查看日志journalctl -xe,没有得到太多有用信息。
    image.png

  3. 尝试卸载ssh服务,并重装:

yum remove openssh
yum install openssh

img.png
img.png

  1. 重启sshd服务,没有报错,问题解决。
systemctl restart sshd
TS:k8s里kubelet无法启动报错code=exited, status=255-2022.11.23(已解决)
weixin_39246554的博客
11-23 1348
kubelet
升级openssh出现的问题:failed to start openssh server daemon code=exited, status=0/success
sd02的专栏
11-23 7768
升级openssh到8.0-p1, 手动可以启动,但是用systemd不能启动。提示 failed to start openssh server daemon code=exited, status=0/success 原因是sshd.service没有写对
centos7 SSH服务启动时报“main process exited, code=exitedstatus 255错误
MABOS的博客
02-28 8002
centos7 SSH服务启动时报“main process exited, code=exitedstatus 255错误
国产银河麒麟SP1桌面版本启动ssh服务报错解决办法
最新发布
m0_55213400的博客
10-16 379
摘要:SSH服务启动失败报错显示sshd配置文件检测未通过。核心原因是缺少"权限分离用户"sshd。解决方法包括:1)创建/run/sshd目录并设置权限;2)创建无登录权限的sshd系统用户。执行相关命令后问题解决。
kubeadm init 出现 ExecStart=/usr/bin/kubelet (code=exited, status=255/EXCEPTION)
z先生的博客
05-08 7361
使用systemctl status kubelet 查看 如下: ● kubelet.service - kubelet: The Kubernetes Node Agent Loaded: loaded (/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled) Active: activ...
银河麒麟服务器操作系统ssh服务无法启动报exit-code
weixin_43173670的博客
05-11 1502
银河麒麟服务器操作系统ssh服务异常
【OM】关于linux SSHD服务启动错误,exitcode=255
Ubisoft-One kid's Dream
10-26 1万+
由于服务器维护,在关机的过程中可能造成了一些虚拟机的非正常关机(即便是reboot或者shutdown -h 手动正常关机)有时因为系统线程无法正常关闭导致某些服务再次开机的时候就出现问题了,我们的硬件环境是6台物理服务器搭建的一个vsphere集群。接下来总结一下解决办法:解决方案 由于试了度娘和谷歌提供各种语言的解决方案还是无法解决这个255问题,索性干脆卸载重装。完美解决,唯一的缺点就是需要再
kubelet服务启动失败,错误代码255
热门推荐
锐意工作室
06-05 6万+
在用kubeadm的方法,安装kubelet后,运行systemctl status kubelet 发现kubelet服务启动失败,错误代码255。 kubelet.service: main process exited, code=exited, status=255/n/a 检查了Swap已经关闭,SELinux已经被disabled,firewalld也已经被disabled...
解决MySQL因不能创建 PID 导致无法启动的方法
12-15
例如,在提供的日志中,可以看到“MySQL Daemon failed to start.”和“control process exited, code=exited status=1”,这表明MySQL服务启动时遇到了错误。 2. **检查PID文件**: PID文件通常位于MySQL的数据...
【Centos】sshd 无法启动(解决问题篇,附问题排查思路和解决方法)
zhh763984017的博客
09-05 3万+
sshd无法正常启动,附问题排查思路和解决方法
Redis Centos镜像漏洞修复
weixin_44093264的博客
01-04 1126
Redis Centos镜像漏洞修复以及升级内核版本 注意,/etc/pam.d/sshd也文件会被覆盖,我们进行还原: 直接将原有的sshd文件copy过来 再次重启sshd服务。验证是否成功即可。若有错误根据messages中打印的错误进行分析。 升级内核 当前的操作系统内核默认为 CentOS Linux (3.10.0-957.el7.x86_64) 7 (Core) 因为当前内核版本同样存在着漏洞所以我们需要进行内核的升级。一般来说我们推荐安装一个新的版本的内核而不是直接升级覆盖掉旧版本的内核。同
状态代码255 必须重启服务器,kubelet服务启动失败,错误代码255
weixin_39641697的博客
08-01 6837
用kubeadm的方法安装kubelet后,运行systemctl status kubelet 发现kubelet服务启动失败,错误代码255。kubelet.service: main process exited, code=exited, status=255/n/a检查了Swap已经关闭,SELinux已经被disabled,firewalld也已经被disabled,cgroup也已经...
ssh exited with error status 255; restarting ssh的解决方法
weixin_42375277的博客
06-13 6965
ssh exited with error status 255; restarting ssh的解决办法
stm32mp157在使用SSH时,出现“Connection refused”问题解决
b7376811的博客
01-27 1723
2、从上面的提示,可以看出来,sshd服务启动失败,里面有一个重要的提示是“/var/empty must be owned by root and not group or world-writable.”,在开发板上查看这个路径,发现该路径的文件夹属于dbus,这个问题的原因貌似是找到了。最近在使用STM32MP157开发项目,在配置ssh时,出现上面的错误,经过一番的折腾,算是解决了,在这里做一下记录,以备后续查阅。接着,修改该路径的权限,chmod 744 /var/empty/sshd
解决systemctl status sshd.service命令重启ssh服务报“Failed to start OpenSSH server daemon”错误
mzl_sx的博客
01-21 1万+
SSH无法正常启动,运行systemctl status sshd.service 结果如下图: 解决: 1、输入sshd -t 命令进行测试,如果显示如下,说明是权限问题 2、根据提示,把涉及的key文件全部改成600后 命令如下:chmod 600 /etc/ssh/.... 以上图为例,修改如下三个文件即可: ...
SSH异常“Failed to start OpenSSH Server daemon”
06-06 2925
[root@bogon yum]# systemctl status sshd.service● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: activating...
ssh 连接不上,提示Socket error Event: 32 Error:10053&&执行systemctl status sshd报错
qq893210984的博客
05-07 4278
1、问题描述 第一次遇到ssh连接不上,但是又ping的通,网络也没问题。xshell上的错误提示如下图1.1所示: 图1.1 ssh错误提示 经过网上搜索ssh 连接不上,提示Socket error Event: 32 Error:10053;发觉和sshd服务有关,就查看了sshd的服务状态,果然sshd下面提示错误: Sep 26 11:45:54 node235 ssh...
systemctl status taosd 一直无法启动解决
ouwaner的专栏
09-08 5939
9月 08 14:38:39 localhost.localdomain systemd[1]: Unit taosd.service entered failed state.9月 08 14:38:39 localhost.localdomain systemd[1]: taosd.service failed.9月 08 14:38:39 localhost.localdomain systemd[1]: taosd.service failed.最后发现用最原始的命令会给出直接的错误。
CentOS7启动SSH服务报错
weixin_53641036的博客
09-02 1724
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WWpEdm5y-1662115876423)(https://www.jianguoyun.com/c/dl-file/2022921860.png?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fZkCsiVg-1662115876425)(https://www.jianguoyun.com/c/dl-file/2022921860.png?原来是ForceCommand 写错啦!
/usr/sbin/sshd -D $OPTIONS $CRYPTO_POLICY $PERMITROOTLOGIN (code=exited, status=255/EXCEPTION)
09-29
<think>我们正在处理一个在Kylin V10 SP3 ARM系统上升级OpenSSH后出现的服务启动错误。错误信息为: '/usr/sbin/sshd -D $OPTIONS $CRYPTO_POLICY $PERMITROOTLOGIN (code=exited, status=255/EXCEPTION)' 根据经验,这个错误通常由以下原因引起: 1. **配置文件错误**:`sshd_config`中存在无效配置 2. **权限问题**:关键文件(如`sshd`可执行文件、密钥文件)的权限或所有者不正确 3. **SELinux约束**:在启用SELinux的系统上,新安装的`sshd`可能违反安全策略 4. **缺失依赖**:`sshd`运行时缺少动态链接库 ### 解决步骤: #### 第一步:检查配置文件 ```bash sudo /usr/sbin/sshd -t ``` - 如果输出错误,按提示修正`/etc/ssh/sshd_config` - 常见错误:未注释的`#`开头的行、无效参数值 #### 第二步:验证文件权限 必须确保以下权限: ```bash chmod 600 /etc/ssh/ssh_host_*_key # 私钥 chmod 644 /etc/ssh/ssh_host_*_key.pub # 公钥 chmod 600 /etc/ssh/moduli # DH参数文件 chmod 644 /etc/ssh/*.pub # 其他公钥文件 ``` #### 第三步:检查SELinux状态 ```bash sestatus # 查看SELinux是否启用 ``` 若启用: 1. 临时禁用(测试用): ```bash setenforce 0 systemctl start sshd ``` 2. 永久解决方案: ```bash # 生成缺失的安全上下文 restorecon -Rv /etc/ssh /usr/sbin/sshd # 或创建自定义策略 grep sshd /var/log/audit/audit.log | audit2allow -M sshd_fix semodule -i sshd_fix.pp ``` #### 第四步:追踪动态库依赖 ```bash ldd /usr/sbin/sshd ``` - 若出现`not found`,需补充对应库路径: ```bash echo "/usr/local/lib" > /etc/ld.so.conf.d/openssh.conf ldconfig ``` #### 第五步:查看详细日志 ```bash journalctl -u sshd -xe --no-pager ``` - 根据日志中明确的错误描述针对性处理 ### 应急回滚方案 若无法快速修复,可回退到备份版本: ```bash sudo tar -xzf /backup/openssh_backup.tar.gz -C / sudo systemctl restart sshd ``` ### 关键预防措施 1. **编译参数优化** ARM架构需显式指定库路径: ```bash ./configure --prefix=/usr --with-ssl-dir=/usr/lib64 --with-pam --with-zlib ``` 2. **服务文件更新** 手动更新systemd单元文件: ```bash cp contrib/sshd.service /usr/lib/systemd/system/sshd.service systemctl daemon-reload ``` --- ### 相关问题 1. 如何确认Kylin V10 SP3 ARM系统上OpenSSH的兼容性? 2. 升级后出现`sshd: no hostkeys available`错误如何解决? 3. 在国产化平台编译OpenSSH时如何解决`libcrypto`缺失问题? 4. 如何验证新安装的OpenSSH服务符合等保2.0要求? [^1]: 权限问题在ARM架构的国产操作系统中尤为常见,因安全加固策略会严格限制`/usr/sbin`目录的可执行权限。 </think>### Kylin V10 SP3 ARM 升级 OpenSSH 后服务启动错误解决方案 错误信息: `/usr/sbin/sshd -D $OPTIONS $CRYPTO_POLICY $PERMITROOTLOGIN (code=exited, status=255/EXCEPTION)` 表示 systemd 尝试启动 sshd 进程时失败,通常由配置错误或权限问题引起。以下是系统性的解决步骤: --- ### 一、核心排查步骤 1. **检查详细错误日志** ```bash journalctl -u sshd -xe --no-pager | grep -A 20 "exited, status=255" ``` 重点关注日志末尾的"Failed to start"具体原因描述[^1]。 2. **测试配置文件有效性** ```bash sudo /usr/sbin/sshd -t -f /etc/ssh/sshd_config ``` 若输出错误(如`Bad configuration option`),需修正对应行。 3. **密钥文件权限修复** ```bash sudo chmod 600 /etc/ssh/ssh_host_*_key sudo chown root:root /etc/ssh/ssh_host_*_key ``` --- ### 二、高频原因及解决方案 #### ▶ 情况1:环境变量未解析 **现象**:日志中有`$OPTIONS`等变量未展开 **解决**: ```bash # 编辑服务文件 sudo nano /usr/lib/systemd/system/sshd.service # 将原ExecStart行替换为: ExecStart=/usr/sbin/sshd -D -f /etc/ssh/sshd_config # 重载服务 sudo systemctl daemon-reload sudo systemctl restart sshd ``` #### ▶ 情况2:PAM认证模块冲突 **现象**:日志出现`pam_unix(sshd:auth)`相关错误 **解决**: ```bash # 检查PAM配置 sudo nano /etc/pam.d/sshd # 注释掉非常规行(保留原始配置) ## 例:注释第三方认证行 # auth required /usr/lib64/security/pam_xxx.so ``` #### ▶ 情况3:SELinux策略拦截 **现象**:日志含`avc: denied`字样 **解决**: ```bash # 临时禁用SELinux测试 sudo setenforce 0 sudo systemctl start sshd # 若成功,创建永久规则 sudo grep sshd /var/log/audit/audit.log | audit2allow -M sshd_fix sudo semodule -i sshd_fix.pp ``` --- ### 三、深度修复方案 #### 1. 动态库依赖检查 ```bash # 检查openssl依赖 ldd /usr/sbin/sshd | grep -i ssl # 典型修复(ARM需指定lib64路径) sudo ln -s /usr/lib64/libssl.so.1.1 /usr/lib/libssl.so sudo ldconfig ``` #### 2. 密钥文件重建 ```bash # 备份原密钥 sudo mv /etc/ssh/ssh_host_* /root/ # 生成新密钥 sudo ssh-keygen -A -f / sudo systemctl restart sshd ``` #### 3. 二进制文件验证 ```bash # 检查sshd完整性 rpm -Vf /usr/sbin/sshd # 若输出"missing"文件,重新安装 sudo yum reinstall openssh-server -y ``` --- ### 四、终极回滚方案 若上述方法无效,回退到备份版本: ```bash # 使用编译前的备份 sudo tar -xzvf /backup/openssh_backup.tar.gz -C / # 重启服务 sudo systemctl restart sshd # 验证版本 ssh -V ``` --- ### 相关问题 1. ARM架构下如何正确编译OpenSSL以兼容OpenSSH? 2. Kylin V10 SP3的SELinux策略与标准CentOS有何差异? 3. 升级后出现`sshd: no hostkeys available`错误如何解决? 4. 如何验证SSH服务的安全配置符合等保2.0要求? [^1]: 日志分析是诊断255错误的最直接手段,90%的案例可通过日志前5行锁定问题根源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会飞的果粒橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值