Solaris 9 SSH的”Resync”补丁或许会引起ssh(1)或sshd(1M)的失败_VMware, Unix及操作系统讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  VMware, Unix及操作系统讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 5064 | 回复: 0   主题: Solaris 9 SSH的”Resync”补丁或许会引起ssh(1)或sshd(1M)的失败        下一篇 
第五种族
注册用户
等级:列兵
经验:103
发帖:78
精华:0
注册:2011-11-3
状态:离线
发送短消息息给第五种族 加好友    发送短消息息给第五种族 发消息
发表于: IP:您无权察看 2011-12-2 14:28:34 | [全部帖] [楼主帖] 楼主

<P></P><P>产品 Solaris 9 Operating System Bug 编号 SUNBUG:6402708,SUNBUG:5020096,SUNBUG:6410762 产生的影响: Solaris 9 中Solaris Secure shell更新的,在Solaris中所提出的各项改进同步处理补丁114356-07和113273-11。这些Solaris补丁可能会导致SSH(1)(Secure Shell)程序的sshd(1M)(Secure Shell 后台进程)程序无法启动。 产生的原因: 这些问题可能会发生在以下版本: SPARC Platform Solaris 9 with patches 114356-07 and/or 113273-11 and without patch 114356-08 (BugID 6402708) Solaris 9 with patches 114356-07 and/or 113273-11 and without patch 112908-29 (BugID 5020096) Solaris 9 with patches 114356-07 and/or 113273-11 and without patches 113273-13 and 114356-09 (BugID 6410762) 注释: 在x86平台上的Solaris不会受影响,在这些问题解决之前,作为补丁提供的新的Solaris Secure shell 不会装载。 Solaris 10不会受到此问题的影响。 Solaris 8不附带SSH的话不会受到该问题的影响。 A) 为了确定这些补丁是否引起了SSHD(1M)的后台进程的启动失败,可以执行些列命令: $ ldd /usr/lib/ssh/sshd | grep xfn 如果输出与如下相似: libxfn.so.2 => (file not found) 可以说明sshd(1M)启动失败。 B) 为了确定这些补丁是否引起了ssh(1M)客户端程序的失败,可以如下操作: $ egrep '___slave_kdcs___|___domain_mapping___' /etc/krb5/krb5.conf 如果输出返回这个问题可能会发生。 $ grep $HOME/.ssh/known_hosts 在上面的例子中,ssh(1)命令行中指定的主机名是远程主机给grep(1)的参数。如果没有返回输出,则此问题可能发生。 $ ldd /usr/bin/ssh | grep xfn 如果输出如下: libxfn.so.2 => (file not found) 则证明,ssh(1)将会启动失败。 出现的症状: 如果问题发生,则ssh(1)客户端程序将会无法启动,并且会返回如下的错误消息: $ /usr/bin/ssh remotehost xmalloc: zero size $ /usr/sbin/ssh remotehost unable to initialize mechanism library [/usr/lib/gss/gl/mech_krb5.so] $ /usr/sbin/ssh remotehost ld.so.1: /usr/bin/ssh: fatal: libxfn.so.2: open failed: No such file or directory Killed Sshd(1M)后台程序可能会启动失败并会返回如下消息(可能通过在启动期间的控制台): # /usr/lib/ssh/sshd ld.so.1: /usr/lib/ssh/sshd: fatal: libxfn.so.2: open failed: No such file or directory Killed 解决方法: 要解决sshd(1M)后台进程启动失败和ssh(1)客户端返回”libxfn”的错误消息,可以从Solaris 9 media安装SUNWfns的”Federated Naming Service(XFN) –core libraries and utilities”包。 要解决ssh(1)启动失败,错误消息为”xmalloc”的问题,可以把ssh_config(4)选项中“StrictHostKeyChecking“设置为”no” 要解决ssh(1)启动失败,错误消息为”mech_krb5.so”的问题,修改文件(/etc/krb5/krb5.conf)删除以下目录(如’root’): slave_kdcs domain_mapping 可以通过添加以下条目sshd_config(4)(/etc/ssh/sshd_config)来禁用GSS-API的支持: GSSAPIAuthentication no GSSAPIKeyExchange no GSSAPIStoreDelegatedCredentials no 此外添加ssh_config中的以下条目(/etc/ssh/ssh_config): GSSAPIAuthentication no GSSAPIKeyExchange no 可以通过以下命令重新启动ssh: # /etc/init.d/sshd restart 该问题出现在以下版本中: SPARC Platform Solaris 9 with patch 114356-08 or later (BugID 6402708) Solaris 9 with patch 112908-29 or later (BugID 5020096) Solaris 9 with patch 113273-13 or later and 114356-09 or later (BugID 6410762)</P><P></P>



赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论