Вопросы Теги

Каков риск перехода на SSH?

Когда я запускаю

sudo do-release-upgrade

поверх ssh, я получаю следующее сообщение.

This session appears to be running under ssh. It is not recommended to perform a upgrade over ssh currently because in case of failure it is harder to recover. If you continue, an additional ssh daemon will be started at port '9004'. Do you want to continue?

Каков реальный риск обновления поверх ssh? Как дополнительный демон ssh помогает смягчить это?

68
задан 22 October 2010 в 20:34

40 ответов

У меня никогда не было проблемы с этим, хотя я только обновил полдюжины или около того ящиков. Просто, если что-то пойдет не так, дополнительный демон SSH может быть единственной надеждой избежать посещения (или использовать любые удаленные варианты переустановки).

3
ответ дан 6 August 2018 в 04:28

Если новая версия демона ssh установлена ​​как часть обновления, демон будет перезапущен. Если обновление по какой-то причине ломает демона, оно не сможет запуститься снова, и вы больше не сможете входить в систему.

Путем запуска отдельного sshd, который не обрабатывается init и, таким образом, не будет перезапущен во время обновления, будет гарантирована, что старая версия sshd будет запущена, даже если новая версия не запускается. Таким образом, вы все равно можете войти в систему и посмотреть, что заставило демона сломаться.

16
ответ дан 7 August 2018 в 22:35

У меня никогда не было проблемы с этим, хотя я только обновил полдюжины или около того ящиков. Просто, если что-то пойдет не так, дополнительный демон SSH может быть единственной надеждой избежать посещения (или использовать любые удаленные варианты переустановки).

3
ответ дан 7 August 2018 в 22:35

Решение от Marco-Ceppi уже интегрировано в do-release-upgrade .

Когда вы запускаете do-release-upgrade , это автоматически запускает сеанс экрана. Если ваш сеанс ssh отключен, вы можете возобновить установку. Все, что вам нужно сделать, это открыть новый сеанс ssh и снова запустить do-release-upgrade . Он снова подключится к вашей предыдущей установке.

Второй риск, отмеченный @ sepp2k, заключается в том, что ваш sshd-сервер, возможно, потребуется обновить, и он, возможно, не перезапустится правильно. Поэтому программа обновления запускает второй деамон в указанном порту. Вы должны проверить свою конфигурацию сети, чтобы убедиться, что у вас есть доступ через этот порт до возобновления.

Удачи.

Кроме того, экран-сеанс do-release-upgrade запускается под учетной записью root, поэтому, если ваш собственный сеанс экрана завершится с ошибкой, вы сможете восстановить, выполнив sudo screen -x , если (по какой-то причине) Команда do-release-upgrade не восстанавливает ее сама по себе, что кажется общим.

70
ответ дан 7 August 2018 в 22:35

Если новая версия демона ssh установлена ​​как часть обновления, демон будет перезапущен. Если обновление по какой-то причине ломает демона, оно не сможет запуститься снова, и вы больше не сможете входить в систему.

Путем запуска отдельного sshd, который не обрабатывается init и, таким образом, не будет перезапущен во время обновления, будет гарантирована, что старая версия sshd будет запущена, даже если новая версия не запускается. Таким образом, вы все равно можете войти в систему и посмотреть, что заставило демона сломаться.

16
ответ дан 10 August 2018 в 10:42

У меня никогда не было проблемы с этим, хотя я только обновил полдюжины или около того ящиков. Просто, если что-то пойдет не так, дополнительный демон SSH может быть единственной надеждой избежать посещения (или использовать любые удаленные варианты переустановки).

3
ответ дан 10 August 2018 в 10:42

Решение от Marco-Ceppi уже интегрировано в do-release-upgrade .

Когда вы запускаете do-release-upgrade , это автоматически запускает сеанс экрана. Если ваш сеанс ssh отключен, вы можете возобновить установку. Все, что вам нужно сделать, это открыть новый сеанс ssh и снова запустить do-release-upgrade . Он снова подключится к вашей предыдущей установке.

Второй риск, отмеченный @ sepp2k, заключается в том, что ваш sshd-сервер, возможно, потребуется обновить, и он, возможно, не перезапустится правильно. Поэтому программа обновления запускает второй деамон в указанном порту. Вы должны проверить свою конфигурацию сети, чтобы убедиться, что у вас есть доступ через этот порт до возобновления.

Удачи.

Кроме того, экран-сеанс do-release-upgrade запускается под учетной записью root, поэтому, если ваш собственный сеанс экрана завершится с ошибкой, вы сможете восстановить, выполнив sudo screen -x , если (по какой-то причине) Команда do-release-upgrade не восстанавливает ее сама по себе, что кажется общим.

70
ответ дан 10 August 2018 в 10:42

Если новая версия демона ssh установлена ​​как часть обновления, демон будет перезапущен. Если обновление по какой-то причине ломает демона, оно не сможет запуститься снова, и вы больше не сможете входить в систему.

Путем запуска отдельного sshd, который не обрабатывается init и, таким образом, не будет перезапущен во время обновления, будет гарантирована, что старая версия sshd будет запущена, даже если новая версия не запускается. Таким образом, вы все равно можете войти в систему и посмотреть, что заставило демона сломаться.

16
ответ дан 13 August 2018 в 17:16
  • 1
    Я думаю, что более важно, что при перезапуске демона ваше обновление, скорее всего, будет завершено незавершенным, потому что процесс выполняется в сеансе ssh. – Malabarba 3 December 2010 в 16:52

У меня никогда не было проблемы с этим, хотя я только обновил полдюжины или около того ящиков. Просто, если что-то пойдет не так, дополнительный демон SSH может быть единственной надеждой избежать посещения (или использовать любые удаленные варианты переустановки).

3
ответ дан 13 August 2018 в 17:16

Решение от Marco-Ceppi уже интегрировано в do-release-upgrade .

Когда вы запускаете do-release-upgrade , это автоматически запускает сеанс экрана. Если ваш сеанс ssh отключен, вы можете возобновить установку. Все, что вам нужно сделать, это открыть новый сеанс ssh и снова запустить do-release-upgrade . Он снова подключится к вашей предыдущей установке.

Второй риск, отмеченный @ sepp2k, заключается в том, что ваш sshd-сервер, возможно, потребуется обновить, и он, возможно, не перезапустится правильно. Поэтому программа обновления запускает второй деамон в указанном порту. Вы должны проверить свою конфигурацию сети, чтобы убедиться, что у вас есть доступ через этот порт до возобновления.

Удачи.

Кроме того, экран-сеанс do-release-upgrade запускается под учетной записью root, поэтому, если ваш собственный сеанс экрана завершится с ошибкой, вы сможете восстановить, выполнив sudo screen -x , если (по какой-то причине) Команда do-release-upgrade не восстанавливает ее сама по себе, что кажется общим.

70
ответ дан 13 August 2018 в 17:16
  • 1
    Вы знаете, из какой версии Ubuntu это было так? Я пытаюсь обновить с 9.10 и после запуска обновления ( sudo do-release-upgrade ) и ответить «Да», я могу подключиться к ssh на порту 9004, но нет экрана сеансы, перечисленные при попытке sudo screen -list . (P.S. Я еще не прошел этап загрузки.) – mgd 14 May 2012 в 14:20
  • 2
    После обновления с 9.10 до 10.04 LTS (где do-release-upgrade не запускает сеанс экрана) Теперь я обновляюсь с 10.04 LTS до 12.04 LTS и теперь делает-релиз-обновление теперь автоматически запускает сеанс экрана. – mgd 14 May 2012 в 16:21
  • 3
    Это ответ, я не могу вас поблагодарить достаточно – Mohamed Ragab 9 October 2013 в 21:25
  • 4
    Таким образом, в основном, do-release-upgrade заботится обо всем перед рукой, а затем: 1) вы можете повторно подключиться из сломанного ssh путем повторного запуска do-release-upgrade после повторное ведение журнала и 2) вы можете повторно выполнить регистрацию при неудачном обновлении sshd через порт, указанный в начале с помощью do-release-upgrade . Это оно ? – Juh_ 30 September 2014 в 17:13
  • 5
    sudo screen -x спас мою жизнь! Благодарю. – Felipe 21 May 2016 в 03:03

Другие вопросы по тегам:

Похожие вопросы: