Каков риск перехода на SSH?

60

Когда я запустил

sudo do-release-upgrade

через ssh, я получаю следующее сообщение.

This session appears to be running under ssh. It is not recommended
to perform a upgrade over ssh currently because in case of failure it
is harder to recover.

If you continue, an additional ssh daemon will be started at port
'9004'.
Do you want to continue?

Каков реальный риск обновления по ssh? Как дополнительный демон ssh помогает смягчить это?

    
задан C. Ross 22.10.2010 в 17:16
источник

4 ответа

44

То, что я рекомендовал бы сделать, - это запустить сеанс экрана на сервере и запустить обновление на экране - таким образом, если ваш сеанс SSH будет снижаться (по какой-либо причине) процесс обновления не остановится.

Экран - это программа, которая позволяет использовать постоянные терминалы на компьютере. Таким образом, вы можете начать сеанс экрана и пока машина находится на этом сеансе экрана (и это история, запущенные программы и т. Д.) Будет продолжать работать, хотя на машине не будет никого. Он был разработан в ранних днях для предоставления текстового терминала с несколькими окнами до дней X-сервера. Вы можете установить его с помощью APT:

sudo apt-get install screen

Таким образом, вы можете использовать ssh на своем сервере, запустить экран, инициировать процесс обновления и не беспокоиться о сбое обновления bing, потому что вы потеряли подключение к Интернету или компьютер разбился.

    
ответ дан Marco Ceppi 22.10.2010 в 18:48
источник
68

@ Решение Marco-Ceppi уже интегрировано в do-release-upgrade .

При запуске do-release-upgrade он автоматически запускает сеанс экрана. Если ваш сеанс ssh отключен, вы можете возобновить установку. Все, что вам нужно сделать, это открыть новую сессию ssh и снова запустить do-release-upgrade . Он снова подключится к вашей предыдущей установке.

Второй риск, отмеченный @ sepp2k, заключается в том, что ваш сервер sshd, возможно, потребуется обновить, и он, возможно, не перезапустится правильно. Поэтому программа обновления запускает второй деамон в указанном порту. Вы должны проверить свою конфигурацию сети, чтобы убедиться, что у вас есть доступ через этот порт до возобновления.

Удачи.

Кроме того, скрин-сеанс do-release-upgrade запускается сам по себе, запускается под учетной записью root, поэтому, если ваш собственный сеанс экрана завершится, вы сможете восстановить, выполнив sudo screen -x , если (по какой-либо причине) Команда do-release-upgrade сама не восстанавливает ее, что кажется общим.     

ответ дан jarondl 02.02.2012 в 09:34
16

Если новая версия демона ssh установлена ​​как часть обновления, демон будет перезапущен. Если по какой-то причине обновление ломает демона, оно не сможет запуститься снова, и вы больше не сможете входить в систему.

Запустив отдельный sshd, который не обрабатывается системой init и, таким образом, не будет перезапущен во время обновления, будет гарантирована, что старая версия sshd будет запущена, даже если новая версия не запускается. Таким образом, вы все равно можете войти в систему и посмотреть, что заставило демона сломаться.

    
ответ дан sepp2k 22.10.2010 в 17:46
3

У меня никогда не было проблемы с этим, хотя я только обновил полдюжины или около того. Просто, если что-то пойдет не так, дополнительный демон SSH может быть вашей единственной надеждой избежать посещения (или использовать любые удаленные параметры переустановки, которые у вас есть).

    
ответ дан Cry Havok 22.10.2010 в 17:31