Сервер: После обновления от 16,04 до 18.04 ssh и ftp отказывается от соединений
Я обновил свой удаленный размещенный сервер от 16,04 до 18,04. Первые шаги, казалось, пошли прекрасные без любых ошибок или предупреждений. До шага перезагрузки.
Я подтвердил шаг перезагрузки. После этого соединение SSH было закрыто, конечно. Я ожидал в течение по крайней мере 4 часов (я не знаю точно, сколько времени, но минимальные 4 часа), но я все еще не мог, получил любой ssh и соединения SFTP.
Я могу
- успешно проверьте с помощью ping-запросов сервер
- сделайте "жесткие" перезагрузки через веб-UI от моего hoster
Я знаю для того, что cronjobs все еще работают
Я получаю электронные письма каждых нескольких минут с ошибками от cronjobs (Boinc был удален в процессе обновления, таким образом, он, очевидно, не может быть запущен; и сбои Nextcloud cronjob начиная с Пост-ГРЭС, кажется, не работают),
- так как это - удаленный сервер, и у меня нет доступа, я не могу выполнить команды или чтение-запись никакие файлы
Я обычно использую менеджер соединений, но в надежде получить еще некоторую информацию, чем "соединение отказалось", я также пытался непосредственно выполнить его в консоли, результате:
[croydon ~]$ ssh -vvv <sever-ip>
OpenSSH_7.9p1, OpenSSL 1.1.1 FIPS 11 Sep 2018
debug1: Reading configuration data /etc/ssh/ssh_config
debug3: /etc/ssh/ssh_config line 52: Including file /etc/ssh/ssh_config.d/05-redhat.conf depth 0
debug1: Reading configuration data /etc/ssh/ssh_config.d/05-redhat.conf
debug3: /etc/ssh/ssh_config.d/05-redhat.conf line 2: Including file /etc/crypto-policies/back-ends/openssh.config depth 1
debug1: Reading configuration data /etc/crypto-policies/back-ends/openssh.config
debug3: gss kex names ok: [gss-gex-sha1-,gss-group14-sha1-,gss-group1-sha1-]
debug3: kex names ok: [curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1]
debug1: /etc/ssh/ssh_config.d/05-redhat.conf line 8: Applying options for *
debug2: resolve_canonicalize: hostname <sever-ip> is address
debug2: ssh_connect_direct
debug1: Connecting to <sever-ip> [<sever-ip>] port 22.
debug1: connect to address <sever-ip> port 22: Connection refused
ssh: connect to host <sever-ip> port 22: Connection refused
Я читал, та Ubuntu 18.04 не принимает некоторые более старые шифры, но я предполагаю, что этот журнал исключает эту потенциальную проблему.
Есть ли какая-либо надежда на восстановление, раз так что я могу сделать?
1 ответ
На самом деле выпущенный у моего поставщика есть спасательный режим, в котором я мог выяснить проблему и зафиксировать ее.
Версия OpenSSH получила обновление более нового. Моя конфигурация OpenSSH была недопустима с текущей версией. Я должен был удалить hmac-ripemd160 из списка MAC, и это было всем (по крайней мере, для этой проблемы).
OpenSSH должен, действительно работая над лучшими сообщениями об ошибках и/или процессами обновления. Быть заблокированным не является так большой забавой.