免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。
本文主要介绍在Linux系统的ECS实例启动SSH服务时,命令行或secure日志文件出现类似如下的错误信息。
SSH服务的运行依赖相关系统库文件。该问题通常是由于相关库文件异常所致,即文件丢失或权限配置异常等。
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
本文仅以libcrypto.so.10库文件异常为例进行说明,其他库文件处理方法类似。
ll /usr/lib64/libcrypto.so.10系统显示类似如下,libcrypto.so.10库文件是libcrypto.so.1.0.1e库文件的软连接。
lrwxrwxrwx. 1 root root 19 Jan 8 12:40 /usr/lib64/libcrypto.so.10 -> libcrypto.so.1.0.1e
ll /usr/lib64/libcrypto.so.1.0.1e系统显示类似如下。
-rwxr-xr-x. 1 root root 1965856 Jan 8 03:22 /usr/lib64/libcrypto.so.1.0.1e
可以先参阅如下步骤,在系统内查找是否有其它有效库文件。
find / -name libcrypto.so.1.0.1e
cp [$File] /usr/lib64/libcrypto.so.1.0.1e
注:[$File]为上一步找到的libcrypto.so.1.0.1e库文件绝对路径。
chmod 755 /usr/lib64/libcrypto.so.1.0.1e
chown root:root /usr/lib64/libcrypto.so.1.0.1e
ln -s /usr/lib64/libcrypto.so.1.0.1e /usr/lib64/libcrypto.so.10
service sshd start
如果参考上述步骤,在系统内没有找到有效的libcrypto.so.1.0.1e库文件。而系统内FTP服务运行正常,则可以通过如下步骤,将正常的libcrypto.so.1.0.1e库文件上传到服务器,然后尝试恢复服务。
/tmp目录。
提示:上传到目标服务器目录以实际环境为准,本文以
/tmp目录为例。
cp /tmp/libcrypto.so.1.0.1e /usr/lib64/libcrypto.so.1.0.1e
chmod 755 /usr/lib64/libcrypto.so.1.0.1e
chown root:root /usr/lib64/libcrypto.so.1.0.1e
ln -s /usr/lib64/libcrypto.so.1.0.1e /usr/lib64/libcrypto.so.10
service sshd start
如果上述方法均未成功,则只能通过回滚系统盘历史快照的方式来进行修复。回滚磁盘的操作说明可以参考回滚磁盘。
提示:
- 快照回滚会导致回滚之后的数据丢失,请务必确认后再操作。
- 建议按时间从近到远的顺序逐一尝试回滚快照,直至SSH服务能正常运行。如果回滚后还是无法正常运行SSH服务,则说明相应时间点的系统已经出现异常。
如果还有问题,可以参考云服务器 ECS Linux SSH 无法远程登录问题排查指引做进一步排查分析。
如果您的问题仍未解决,您可以在阿里云社区提交工单联系阿里云技术支持。