บรรจวบ เข้าสู่ระบบ
Score:0
Katai avatar Ubuntu

ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์หลังจากปล่อยรุ่นอัพเกรด

ธง gw
Katai

ฉันอยู่ระหว่างการอัปเกรด 16.04 LTS เก่า และดูเหมือนว่าจะล็อกตัวเองไม่ให้กลับเข้าไปอีก ช่วยด้วย

ฉันทำตามขั้นตอนพื้นฐาน:

sudo apt-get อัปเดต
sudo apt-get upgrade -y
sudo apt-get dist-upgrade
sudo do-release-upgrade

ในระหว่างการอัปเกรดการเปิดตัว ทุกอย่างเป็นไปอย่างราบรื่น ไม่มีข้อความแสดงข้อผิดพลาด ไม่มีอะไร - การรีสตาร์ททำให้ฉันไม่สามารถเข้าถึงระบบได้ กระบวนการ SSH รองเริ่มต้นโดยพอร์ต 1022 หมดเวลาอย่างสมบูรณ์เช่นกัน

ตอนนี้ ปัญหาคือ ฉันไม่สามารถพยายามเชื่อมต่อในฐานะ root@ip ได้ เนื่องจากไม่ได้เชื่อมต่อ เชื่อมต่อด้วยคีย์ SSH เท่านั้น

นี่คือการดีบักจาก SSH:

:~$ ssh -vvvvvvvvv แผนที่
OpenSSH_7.6p1 Ubuntu-4ubuntu0.5, OpenSSL 1.0.2n 7 ธ.ค. 2560
debug1: อ่านข้อมูลการกำหนดค่า /home/name/.ssh/config
debug1: /home/name/.ssh/config บรรทัดที่ 1: การใช้ตัวเลือกสำหรับ atlas
debug1: อ่านข้อมูลการกำหนดค่า /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config บรรทัดที่ 19: การใช้ตัวเลือกสำหรับ *
debug2: การแก้ไข "(ip)" พอร์ต 22
debug2: ssh_connect_direct: needpriv 0
debug1: กำลังเชื่อมต่อกับพอร์ต (ip) [(ip)] 22.
debug1: สร้างการเชื่อมต่อแล้ว
debug1: ไฟล์ข้อมูลประจำตัว /home/name/.ssh/atlas_a ประเภท 0
debug1: key_load_public: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
debug1: ไฟล์ข้อมูลประจำตัว /home/name/.ssh/atlas_a-cert ประเภท -1
debug1: สตริงเวอร์ชันท้องถิ่น SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
debug1: โปรโตคอลระยะไกลเวอร์ชัน 2.0, ซอฟต์แวร์ระยะไกลเวอร์ชัน OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
debug1: จับคู่: OpenSSH_7.6p1 Ubuntu-4ubuntu0.5 pat OpenSSH* เข้ากันได้กับ 0x04000000
debug2: fd 3 การตั้งค่า O_NONBLOCK
debug1: รับรองความถูกต้องกับ (ip):22 เป็น 'ชื่อ'
debug3: hostkeys_foreach: กำลังอ่านไฟล์ "/home/name/.ssh/known_hosts"
debug3: record_hostkey: พบคีย์ประเภท ECDSA ในไฟล์ /home/name/.ssh/known_hosts:2
debug3: load_hostkeys: โหลด 1 คีย์จาก (ip)
debug3: order_hostkeyalgs: ชอบ hostkeyalgs: [email protected],[email protected],[email protected],ecdsa -sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug3: ส่งแพ็คเก็ต: ประเภท 20
debug1: ส่ง SSH2_MSG_KEXINIT แล้ว
การเชื่อมต่อปิดโดย (ip) พอร์ต 22

(ฉันแก้ไขชื่อ & ip)

เกิดอะไรขึ้น? ทำไมฉันถึงเชื่อมต่อไม่ได้ ฉันปิดกั้นทุกอย่างอย่างสมบูรณ์หรือมีโอกาสที่จะฟื้นตัวจากสิ่งนี้หรือไม่? มันเป็นเซิร์ฟเวอร์เสมือน ฉันไม่สามารถเข้าถึงมันได้และการรีสตาร์ทระยะไกลดูเหมือนจะล้มเหลวเช่นกัน

ช่วย :)

แก้ไข: เนื่องจากดูเหมือนว่าฉันจะไม่สามารถกอบกู้สิ่งนี้ได้ ฉันจะพูดให้เจาะจงกว่านี้หน่อย ฉันทำอะไรผิดที่นี่กันแน่ ฉันจะทำอะไรได้บ้างเพื่อป้องกันสิ่งนี้ การดีบัก SSH ไม่ให้ข้อเสนอแนะใด ๆ แก่ฉันเกี่ยวกับสิ่งที่ทำให้เกิดปัญหาและพอร์ต "สำรอง" (1022) ที่เปิดขึ้นสำหรับกรณีเฉพาะนี้ใช้งานไม่ได้เลย

ถ้าฉันต้องเสียทั้งเซิร์ฟเวอร์ไป อย่างน้อยฉันก็อยากจะเรียนรู้จากสิ่งนี้ - แต่ดูเหมือนว่าจะ "ใช้งานไม่ได้" แค่นั้นเหรอ?

แก้ไข 2: น่าแปลกที่ฉันสามารถเข้าถึงเซิร์ฟเวอร์ได้อีกครั้งในโหมด "ซ่อมแซม" ที่โฮสต์เสนอ ฉันควรทำอย่างไรเพื่อรับประกันการเข้าถึงและแก้ไขปัญหานี้ เมื่อเข้ามาแล้ว (ฉันสามารถเข้าถึงไฟล์ทั้งหมดผ่าน VI ไฟล์เหล่านี้อยู่ในโฟลเดอร์ /repair/)

194
0 + 0
user535733 avatar
cn flag
user535733
Is your data on that VPS backed up? You will need assistance from your VPS provider to resolve this.
0
ตอบกลับ
Katai avatar
gw flag
Katai
@user535733 yeah, thank god I backed it up - but I don't even know why the SSH doesn't work, does the debug not say anything? I mean, is my key not recognized, is the firewall blocking me, etc etc? Why would an upgrade just suddenly lock me out? :(
0
ตอบกลับ
Organic Marble avatar
us flag
Organic Marble
Is there another way to get in from the vendor - for example Digital Ocean provides a console login that can be used if you lock yourself out of ssh.
0
ตอบกลับ
Katai avatar
gw flag
Katai
@OrganicMarble doesn't look like it. Even attempts to simply remote-restart the server doesn't work; but I'll call them and ask. But in general... what the heck did I do wrong here? I mean, what could I even have done differently? I will edit my question.
0
ตอบกลับ
ru flag
Thomas Ward
@Katai It might be totally unrelated to something you did, but without access to the system we can't confirm anything. It's possible firewall rules got messed up, or the SSH service has a legacy deprecated configuration leftover in it that does not work in the upgraded OpenSSH Server, there's no way to tell without access to the machine and the syslogs to see the errors on bootup or server side errors. Client side debug logs won't help us debug it.
1
ตอบกลับ
Organic Marble avatar
us flag
Organic Marble
ฉันเข้าสู่ระบบ vps ด้วยตัวเลือกรายละเอียดเหล่านั้น จนกว่าการแลกเปลี่ยนคีย์จะเริ่มต้นขึ้น ข้อแตกต่างที่สำคัญเพียงอย่างเดียวที่ฉันเห็นในเอาต์พุตคือบรรทัด `key_load_public: No such file or directory` บรรทัดนั้นไม่ปรากฏในเอาต์พุตของฉันในพื้นที่ไฟล์ข้อมูลประจำตัว
0
ตอบกลับ
Katai avatar
gw flag
Katai
@ThomasWard ฉันจัดการเพื่อเข้าถึงไฟล์ผ่านฟังก์ชันซ่อมแซม - แต่ไม่พบบันทึกที่เกี่ยวข้องเลยทุกสิ่งที่ฉันตรวจสอบดูเหมือนไม่เกี่ยวข้อง - และการพยายามปิดการใช้งาน ufw และเปิดข้อ จำกัด sshd ไม่ให้ผลลัพธ์ใด ๆ - ฉันยังไม่สามารถเข้าสู่ระบบได้เลย
0
ตอบกลับ
Organic Marble avatar
us flag
Organic Marble
ลองดูที่ https://serverfault.com/questions/813519/ssh-apparently-not-reading-keys-inside-ssh/813545#813545 และ https://unix.stackexchange.com/questions/321968/trying- to-ssh-into-server-and-getting-key-load-public-no-such-file-or-directory/321972
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา