问题现象:
CRT登录服务器systemctl status opsmgr.sshd.service提示有ssh秘钥算法相关报错
解决措施:
1)vim /opt/opsmgr/web/opsMgrAgent/conf/ssh/sshd_config
2)配置文件追加
KexAlgorithms diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
HostKeyAlgorithms ssh-rsa
PubkeyAcceptedKeyTypes ssh-rsa
3)保存,按ecs然后输入:wq
4)重启opsmgr.sshd服务 systemctl restart opsmgr.sshd.service
问题现象:
CRT登录服务器输入systemctl status opsmgr.sshd.service提示有selinux的报错
此时可以使用命令getenforce查看selinux的状态为Enforcing状态
解决措施:
1) setenforce 0 将selinux状态设置为关闭状态,getenforce查看selinux的状态为Permissive状态
2) systemctl restart opsmgr.sshd.service 重启opsmgr.sshd服务
问题现象:
1) CRT登录服务器输入systemctl status opsmgr.sshd.service没有报错
2) ll /etc/opsmgr.sshd/.ssh/opsmgr_authorized_keys 显示大小为0
3) 登录运管数据库查看machine_whitelist_data、machine_whitelist两张表没有数据
步骤一:查看运管数据库账号密码端口配置
cat /opt/opsmgr/web/opsMgrCenter/conf/config.properties
步骤二:联系总部技术支持算出数据库的密码然后登录数据库
步骤三:查看machine_whitelist_data、machine_whitelist两张表没有数据
解决措施:
1) 替换jar包(jar包联系总部获取)
在/opt/opsmgr/web/opsMgrCenter/bin/tomcat/apache-tomcat/webapps/center_monitor/WEB-INF/lib目录下将如下两个jar备份后替换掉
备份jar包
备份完成后使用FTP上传到/opt/opsmgr/web/opsMgrCenter/bin/tomcat/apache-tomcat/webapps/center_monitor/WEB-INF/lib目录下
2) 重启运管center服务:systemctl restart hik.@bic.center.1.service
3) 重启日志服务:在运管页面重启日志服务所在的Tomcat和日志数据库服务
问题现象:
1)CRT登录服务器输入systemctl status opsmgr.sshd.service有如下截图中的报错
2)查看opsmgr_authorized_keys权限 ll -a /etc/opsmgr.sshd/.ssh/
用户和用户组是root正确,文件权限是777权限,权限太高了导致出现问题
解决措施:
1) 修改opsmgr_authorized_keys权限为644(-rw-r--r--)权限
注意:用户和用户需要是root,如果不是也需要更改
chmod 644 /etc/opsmgr.sshd/.ssh/opsmgr_authorized_keys
ll -a /etc/opsmgr.sshd/.ssh/ 查看文件权限为644(-rw-r--r--)
2) 重启opsmgr.ssh服务:systemctl restart opsmgr.sshd.service
问题现象:
1)CRT登录服务器输入systemctl status opsmgr.sshd.service有如下截图中的报错
3)查看文件属性和权限: ll -a
正常情况:.ssh的权限是700(rwx------) 文件拥有者用户和组都是root
此处文件的拥有者不对导致sftp失败
解决措施:
1) 登录到opsmgr.sshd目录下:cd /etc/opsmgr.sshd/
2) 修改文件属性和权限:chown root:root .ssh/
使用 ll -a查看 .ssh的拥有者已经修改为root
3) 重启opsmgr.ssh服务:systemctl restart opsmgr.sshd.service
问题现象:
1)CRT登录服务器输入systemctl status opsmgr.sshd.service有如下截图中的报错
3) 执行 ssh -V,看版本号大于等于8.0
3)查看ssh的jar包版本是ganymed-ssh2-262.jar
cd /opt/opsmgr/web/opsMgrCenter/bin/tomcat/apache-tomcat/hik-lib
ll | grep ssh2
解决措施:
1) 备份原来的jar包
cd /opt/opsmgr/web/opsMgrCenter/bin/tomcat/apache-tomcat/hik-lib
mv ganymed-ssh2-262.jar ganymed-ssh2-262.jar.bak
2) 上传ganymed-ssh2-263.jar包到/opt/opsmgr/web/opsMgrCenter/bin/tomcat/apache-
tomcat/hik-lib目录下(jar包联系总部获取)
3) 重启运管服务:systemctl restart hik.@bic*
4)连接运管数据库(参考三3)中的连接数据库的操作步骤)并清空machine_whitelist_data、machine_whitelist两张表中的数据
5)重启日志服务:在运管页面重启日志服务所在的Tomcat和日志数据库服务
问题现象:
1)CRT登录服务器输入systemctl status opsmgr.sshd.service有如下截图中的报错
2)检查etc的权限不为755:ll /
解决措施:
在根目录下修改etc的权限为755: chmod 755 /etc/