Qual é o risco de atualizar o SSH?

Question

Qual é o risco de atualizar o SSH?

#1 resposta do jarondl (69 votos)
#2 resposta do Marco Ceppi (45 votos)
#3 resposta do sepp2k (16 votos)
#4 resposta do Cry Havok (3 votos)

62

Quando eu corro

sudo do-release-upgrade

por ssh, recebo a seguinte mensagem.

This session appears to be running under ssh. It is not recommended
to perform a upgrade over ssh currently because in case of failure it
is harder to recover.

If you continue, an additional ssh daemon will be started at port
'9004'.
Do you want to continue?

Qual é o risco real de atualizar o ssh? Como o daemon ssh adicional ajuda a mitigar isso?

upgrade ssh server

por C. Ross 22.10.2010 / 17:16

4 respostas

69

@ A solução do Marco-Ceppi já está integrada em do-release-upgrade .

Quando você executa do-release-upgrade , inicia uma sessão de tela automaticamente. Se sua sessão ssh for desconectada, você poderá continuar a instalação. Tudo o que você precisa fazer é abrir uma nova sessão ssh e executar do-release-upgrade novamente. Ele se reconectará à sua instalação anterior.

Um segundo risco, apontado por @ sepp2k, é que seu servidor sshd pode precisar ser atualizado, e talvez não seja reiniciado corretamente. Portanto, o programa de atualização executa um segundo deamon, na porta especificada. Você deve verificar sua configuração de rede para ter certeza de ter acesso através desta porta, antes de continuar.

Boa sorte.

Além disso, a sessão de tela do-release-upgrade inicia sozinha é executada sob a conta root, portanto, se a sua própria sessão de tela travar, você poderá recuperar executando sudo screen -x , se (por algum motivo) o O comando do-release-upgrade não o recupera sozinho, o que parece ser comum.

por jarondl 02.02.2012 / 09:34

16

Se uma nova versão do daemon ssh for instalada como parte da atualização, o daemon será reiniciado. Se a atualização quebrar o daemon por algum motivo, ele não será iniciado novamente e você não terá mais como fazer login na máquina.

Ao iniciar um sshd separado, que não é tratado pelo sistema init e, portanto, não será reiniciado durante a atualização, é assegurado que a versão antiga do sshd ainda estará em execução, mesmo se a nova versão não for iniciada. Assim, você ainda pode efetuar login no sistema e ver o que causou a quebra do daemon.

O

por sepp2k 22.10.2010 / 17:46

3

Eu nunca (ainda) tive problemas em fazer isso, embora tenha atualizado apenas meia dúzia de caixas dessa maneira. É só que, se algo der errado, o daemon SSH adicional pode ser sua única esperança de evitar uma visita (ou fazer uso de quaisquer opções remotas de reinstalação que você tenha).

por Cry Havok 22.10.2010 / 17:31

Tags upgrade ssh server

Onde estão os arquivos de log do postfix? Estou usando o Unity ou o Unity 2D?

score 45 · Accepted Answer

O que eu recomendaria fazer é iniciar uma sessão de tela no servidor e executar a atualização na tela - assim, se a sua sessão SSH cair (por qualquer motivo), o processo de atualização não será interrompido.

A tela é um programa que permite o (s) terminal (s) persistente (s) em uma máquina. Assim, você pode iniciar uma sessão de tela e, desde que a máquina esteja nessa sessão de tela (e seu histórico, programas em execução, etc.) continuará a funcionar, embora não haja nenhum usuário na máquina. Ele foi projetado nos primeiros dias para fornecer um terminal de texto com várias janelas antes dos dias do X Server. Você pode instalá-lo usando o APT:

sudo apt-get install screen

Para que você possa fazer ssh em seu servidor, iniciar a tela, iniciar o processo de atualização e não precisar se preocupar com a atualização, porque você perdeu a conexão com a Internet ou o computador travou.