Centos 6.9でOpenSSHをv.7.6にアップデートするのは良い考えではないことを知っていますが、完了しました。 SSH経由でサーバーに接続できません。
次のキーを使ってログインしてみてください。
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 60
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
debug2: input_userauth_pk_ok: fp SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxx
debug3: sign_and_send_pubkey: RSA SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxx
debug3: send packet: type 50
Authentication failed.
ルートパスワードでログインしてみてください。
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
この問題を解決したりopensshをダウングレードするために私ができる他の方法はありますか?
ps。私はMacOsのOpenSSH_7.5p1とCentOs 7のOpenSSH_7.4p1を使って接続しているので、私の問題はレガシーではありません。
ありがとうございます!
答え1
したがって、最初にOpenSSHアップデートはsshd_configファイルを上書きし、ルートを介してシステムにログインできなくなります。したがって、ソースからOpenSSHを更新する場合は、ログアウトする前にsshd_configを確認することを忘れないでください。しかし、Parallels VM Consoleを使用して接続し、sshd_configを変更できましたが、まだ同じ接続の問題が発生しました。
2番目の問題は、sshd(/etc/pam.d/sshd)のPAM設定が更新されず、古いファイルを要求したことです。
openssh PAM unable to dlopen(/lib64/security/pam_stack.so): /lib64/security/pam_stack.so: cannot open shared object file: No such file or directory
最初はインターネットで見つけたソリューションを使用してこの状況を解決しようとしましたが、最終的にCentos7を使用する他のサーバーで同じ構成を使用するようにsshdを変更しました。
#%PAM-1.0
auth required pam_sepermit.so
auth substack password-auth
auth include postlogin
# Used with polkit to reauthorize users in remote sessions
-auth optional pam_reauthorize.so prepare
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session required pam_namespace.so
session optional pam_keyinit.so force revoke
session include password-auth
session include postlogin
# Used with polkit to reauthorize users in remote sessions
-session optional pam_reauthorize.so prepare
変更後、システムにログインできます。