运管登录Sftp失败排查文档

一、sshd服务算法缺失

问题现象：

CRT登录服务器systemctl  status  opsmgr.sshd.service提示有ssh秘钥算法相关报错

解决措施：

1）vim /opt/opsmgr/web/opsMgrAgent/conf/ssh/sshd_config

2）配置文件追加

KexAlgorithms  diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

HostKeyAlgorithms  ssh-rsa

PubkeyAcceptedKeyTypes  ssh-rsa

3）保存，按ecs然后输入:wq

4）重启opsmgr.sshd服务 systemctl restart opsmgr.sshd.service

二、selinux安全限制

问题现象：

CRT登录服务器输入systemctl  status  opsmgr.sshd.service提示有selinux的报错

此时可以使用命令getenforce查看selinux的状态为Enforcing状态

解决措施：

1） setenforce 0  将selinux状态设置为关闭状态，getenforce查看selinux的状态为Permissive状态

2） systemctl restart opsmgr.sshd.service 重启opsmgr.sshd服务

三、运管jar包异常（RCS平台版本3.2）

问题现象：

1） CRT登录服务器输入systemctl  status  opsmgr.sshd.service没有报错

2） ll  /etc/opsmgr.sshd/.ssh/opsmgr_authorized_keys  显示大小为0

3） 登录运管数据库查看machine_whitelist_data、machine_whitelist两张表没有数据

步骤一：查看运管数据库账号密码端口配置

cat  /opt/opsmgr/web/opsMgrCenter/conf/config.properties

步骤二：联系总部技术支持算出数据库的密码然后登录数据库

步骤三：查看machine_whitelist_data、machine_whitelist两张表没有数据

解决措施：

1） 替换jar包（jar包联系总部获取）

在/opt/opsmgr/web/opsMgrCenter/bin/tomcat/apache-tomcat/webapps/center_monitor/WEB-INF/lib目录下将如下两个jar备份后替换掉

备份jar包

备份完成后使用FTP上传到/opt/opsmgr/web/opsMgrCenter/bin/tomcat/apache-tomcat/webapps/center_monitor/WEB-INF/lib目录下

2） 重启运管center服务：systemctl restart hik.@bic.center.1.service

3） 重启日志服务：在运管页面重启日志服务所在的Tomcat和日志数据库服务

四、opsmgr_authorized_keys文件权限有问题

问题现象：

1）CRT登录服务器输入systemctl  status  opsmgr.sshd.service有如下截图中的报错

2）查看opsmgr_authorized_keys权限  ll  -a   /etc/opsmgr.sshd/.ssh/

用户和用户组是root正确，文件权限是777权限，权限太高了导致出现问题

解决措施：

1） 修改opsmgr_authorized_keys权限为644（-rw-r--r--）权限

注意：用户和用户需要是root，如果不是也需要更改

chmod  644  /etc/opsmgr.sshd/.ssh/opsmgr_authorized_keys

ll  -a   /etc/opsmgr.sshd/.ssh/ 查看文件权限为644（-rw-r--r--）

2） 重启opsmgr.ssh服务：systemctl  restart  opsmgr.sshd.service

五、.ssh文件所有者属性不正确

问题现象：

1）CRT登录服务器输入systemctl  status  opsmgr.sshd.service有如下截图中的报错

2）登录到opsmgr.sshd目录下：cd  /etc/opsmgr.sshd/

3）查看文件属性和权限: ll  -a

正常情况：.ssh的权限是700（rwx------） 文件拥有者用户和组都是root

此处文件的拥有者不对导致sftp失败

解决措施：

1） 登录到opsmgr.sshd目录下：cd  /etc/opsmgr.sshd/

2） 修改文件属性和权限：chown  root:root  .ssh/

使用 ll -a查看 .ssh的拥有者已经修改为root

3） 重启opsmgr.ssh服务：systemctl  restart  opsmgr.sshd.service

六、SSH版本高于8.0

问题现象：

1）CRT登录服务器输入systemctl  status  opsmgr.sshd.service有如下截图中的报错

3） 执行 ssh -V，看版本号大于等于8.0

3）查看ssh的jar包版本是ganymed-ssh2-262.jar

cd  /opt/opsmgr/web/opsMgrCenter/bin/tomcat/apache-tomcat/hik-lib

ll  | grep  ssh2

解决措施：

1） 备份原来的jar包

cd  /opt/opsmgr/web/opsMgrCenter/bin/tomcat/apache-tomcat/hik-lib

mv  ganymed-ssh2-262.jar  ganymed-ssh2-262.jar.bak

2） 上传ganymed-ssh2-263.jar包到/opt/opsmgr/web/opsMgrCenter/bin/tomcat/apache-

tomcat/hik-lib目录下（jar包联系总部获取）

3） 重启运管服务：systemctl  restart   hik.@bic*

4）连接运管数据库（参考三3）中的连接数据库的操作步骤）并清空machine_whitelist_data、machine_whitelist两张表中的数据

5）重启日志服务：在运管页面重启日志服务所在的Tomcat和日志数据库服务

七、/etc权限异常

问题现象：

1）CRT登录服务器输入systemctl  status  opsmgr.sshd.service有如下截图中的报错

2）检查etc的权限不为755：ll  /

解决措施：

在根目录下修改etc的权限为755: chmod  755  /etc/