web-dev-qa-db-ja.com

サーバー:16.04から18.04 sshへのアップグレード後、ftpが接続を拒否する

リモートホストサーバーを16.04から18.04にアップグレードしました。最初の手順は、エラーや警告なしでうまくいくように見えました。再起動ステップまで。

再起動手順を確認しました。この後、もちろんssh接続は閉じられました。 少なくとも 4時間(どのくらいの長さか正確にはわかりませんが、最低4時間)待ちましたが、まだsshおよびsftp接続を取得できませんでした。

私は出来ます

  • サーバーを正常にpingする
  • ホスティング業者からウェブUIを介してハードリブートを行う
  • Cronジョブがまだ実行されているという事実を知っています

  • Cronjobsからエラーを含むメールが数分ごとに届きます(Boincはアップグレードプロセスでアンインストールされたため、明らかに開始できません。Postgresが実行されていないように見えるため、Nextcloud cronjobが失敗します)

  • リモートサーバーであり、アクセス権がないため、コマンドを実行したりファイルを読み書きしたりすることはできません。

私は通常、接続マネージャーを使用していますが、「接続が拒否されました」よりも多くの情報を取得することを期待して、コンソールで直接実行しようとしました、結果:

[croydon ~]$ ssh -vvv <sever-ip>
OpenSSH_7.9p1, OpenSSL 1.1.1 FIPS  11 Sep 2018
debug1: Reading configuration data /etc/ssh/ssh_config
debug3: /etc/ssh/ssh_config line 52: Including file /etc/ssh/ssh_config.d/05-redhat.conf depth 0
debug1: Reading configuration data /etc/ssh/ssh_config.d/05-redhat.conf
debug3: /etc/ssh/ssh_config.d/05-redhat.conf line 2: Including file /etc/crypto-policies/back-ends/openssh.config depth 1
debug1: Reading configuration data /etc/crypto-policies/back-ends/openssh.config
debug3: gss kex names ok: [gss-gex-sha1-,gss-group14-sha1-,gss-group1-sha1-]
debug3: kex names ok: [[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1]
debug1: /etc/ssh/ssh_config.d/05-redhat.conf line 8: Applying options for *
debug2: resolve_canonicalize: hostname <sever-ip> is address
debug2: ssh_connect_direct
debug1: Connecting to <sever-ip> [<sever-ip>] port 22.
debug1: connect to address <sever-ip> port 22: Connection refused
ssh: connect to Host <sever-ip> port 22: Connection refused

Ubuntu 18.04は古い暗号を受け入れないことを読みましたが、このログはこの潜在的な問題を排除していると思います。

回復の希望はありますか?

2
Croydon

実際、プロバイダーには、問題を見つけて修正できるレスキューモードがあることが判明しました。

OpenSSHバージョンは新しいバージョンに更新されました。現在のバージョンでは、OpenSSHの構成が無効でした。私はhmac-ripemd160をMACリストから削除する必要がありましたが、それですべてでした(少なくともこの問題については)。

OpenSSHは、より良いエラーメッセージやアップグレードプロセスで実際に動作するはずです。ロックアウトされるのはそれほど楽しいことではありません。

3
Croydon