このサーバーからOpenSSH 7.6にアップデートした後、Centos 6.9に接続できません。

このサーバーからOpenSSH 7.6にアップデートした後、Centos 6.9に接続できません。

Centos 6.9でOpenSSHをv.7.6にアップデートするのは良い考えではないことを知っていますが、完了しました。 SSH経由でサーバーに接続できません。

次のキーを使ってログインしてみてください。

debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 60
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
debug2: input_userauth_pk_ok: fp SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxx
debug3: sign_and_send_pubkey: RSA SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxx
debug3: send packet: type 50
Authentication failed.

ルートパスワードでログインしてみてください。

debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.

この問題を解決したりopensshをダウングレードするために私ができる他の方法はありますか?

ps。私はMacOsのOpenSSH_7.5p1とCentOs 7のOpenSSH_7.4p1を使って接続しているので、私の問題はレガシーではありません。

ありがとうございます!

答え1

したがって、最初にOpenSSHアップデートはsshd_configファイルを上書きし、ルートを介してシステムにログインできなくなります。したがって、ソースからOpenSSHを更新する場合は、ログアウトする前にsshd_configを確認することを忘れないでください。しかし、Parallels VM Consoleを使用して接続し、sshd_configを変更できましたが、まだ同じ接続の問題が発生しました。

2番目の問題は、sshd(/etc/pam.d/sshd)のPAM設定が更新されず、古いファイルを要求したことです。

openssh PAM unable to dlopen(/lib64/security/pam_stack.so): /lib64/security/pam_stack.so: cannot open shared object file: No such file or directory

最初はインターネットで見つけたソリューションを使用してこの状況を解決しようとしましたが、最終的にCentos7を使用する他のサーバーで同じ構成を使用するようにsshdを変更しました。

#%PAM-1.0
auth       required pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

変更後、システムにログインできます。

関連情報