如果我在通过 SSH 连接时更新 sshd 会发生什么?

【问题标题】:What happens if I update sshd while being connected over SSH?如果我在通过 SSH 连接时更新 sshd 会发生什么?
【发布时间】:2018-05-23 08:30:19
【问题描述】:

我正在根据 Hearthbleed 错误更新我的 Debian 服务器,这让我想知道: 如果我在通过 SSH 连接到正在运行的 Linux 的 sshd 时更新它,究竟会发生什么? sshd 没有重新启动?或者它重新启动并且我的 ssh 会话以某种方式转移到新的 sshd 进程?

【问题讨论】:

    标签: linux ssh aptitude


    【解决方案1】:

    这完全没有问题... 你甚至不会注意到。

    您当前的会话继续使用旧的二进制文件,直到您重新连接到服务器。 在连接时安装新的 openSSH 版本是绝对安全的。只需确保重新启动 sshd 服务,并在下次连接时使用新安装的版本。

    【讨论】:

    • 但是当您重新启动 sshd 时,您的 ssh 连接很可能会被终止。我想。
    • 这似乎是合乎逻辑的结果,但它并没有发生;)这是因为服务重新启动的速度比 TCP 连接超时的速度要快。您甚至可以重新启动“网络”服务而不会被踢出。
    【解决方案2】:

    原始守护程序继续运行并托管现有会话。您现有的连接不会被终止(它与某些 cmets 建议的 TCP 超时无关)。

    您可以通过以下方式验证这一点

    1. 打印您的进程表树
    2. 找到您的 sshd 及其子项
    3. 重启sshd
    4. 在新窗口中通过 ssh 连接到服务器(不要关闭现有连接)
    5. 再次打印您的进程表树
    6. 找到您的 sshd 及其子进程并验证进程 ID 是否相同。
    7. 找到正在运行的新sshd 守护进程

    如果 sshd 确实终止了您的 ssh 会话,那么与 TCP 超时配置相比,无论它重新启动有多“快”,您都会丢失您的 bash shell。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2016-09-14
      • 1970-01-01
      • 2020-01-12
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode