关键字

Upgrade、SSH

适用产品

• AnyBackup CDM 7.0.x
• AnyBackup Express 7.0.x

问题描述

AnyBackup 7.0 升级失败，提示错误信息：

Upgrade failed : visit ssh[10.24.254.6] server failed : service is unvaliable

问题影响

AnyBackup 7.0 无法成功完成升级。

问题原因

原因一：SSH 服务启用了 DNS 反查功能，升级进程通过 SSH 协议连接备份服务器超过了默认的等待时间 30s，导致 SSH 连接失败。

原因二：由于 /etc/hosts.deny 设置安全策略，使升级过程中更新节点 ssh_ip 被限制 SSH 登录服务器，从而导致 SSH 连接失败。

解决方案

为了解决该问题，增加配置文件 ssh_config 中 UserDNS no或者修改 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件来放通被禁用的 SSH ，请按照以下步骤执行：

解决方案一：增加配置文件 ssh_config 中 UserDNS no

1.SSH 工具登录备份服务器操作系统。执行命令 vi /etc/ssh/ssh_config 编辑 SSH 服务配置文件。按 i 键。添加以下内容，停用 SSH 服务的 DNS 反查功能。如下图所示。

UseDNS no

2. 配置完成后保存退出。按 esc 键，输入 :wq，按回车保存退出。

3.执行以下命令，重启 SSH 服务。

systemctl restart sshd

4.重新开始执行升级。

解决方案二：修改 /etc/hosts.allow 和 /etc/hosts.deny 文件

1、查看 /etc/hosts.allow 和 /etc/hosts.deny 文件是否禁止限制某个或者某段 IP 地址远程 SSH 登录服务器。

2.通过查看文件发现了做了禁用 SSH 的连接的配置。执行命令 vi /etc/hosts.deny 进行编辑。按 i 键，对禁用SSH的配置进行注释。如：

#sshd:ALL

或者执行命令 vi /etc/hosts.allow 进行编辑。按 i 键，添加以下内容，允许待更新节点 ssh_ip 能够 SSH 登录服务器。如：

sshd:10.24.254.6

3. 注释完后保存退出。按 esc 键，输入 :wq，按回车保存退出。

4.重新开始执行升级。

5.如果客户有安全需要，在升级完成后，再对 /etc/hosts.allow 和 /etc/hosts.deny 重新修改回原来配置信息。

更多信息

1.远程升级时，若使用 xshell 等远程连接工具，必须保证升级时 xshell 等工具不会中断，升级中途断开连接会导致升级失败。建议使用 screen 工具进行远程升级或者直接显示器与键盘执行升级。

2.hosts.allow 和 hosts.deny 两个文件同时设置规则的时候，hosts.allow 文件中的规则优先级高。