我有两台 Windows Server 2019 主机在安装以下 Windows 更新后无法启动 OpenSSH SSSH 服务器服务:
.NET Framework 4.8
2024 年 10 月累积更新
恶意软件删除工具
C:\Windows\System32\OpenSSH 中所有文件的修改日期均更改为昨晚:
尝试启动该服务会导致:
“Windows 无法在本地计算机上启动 OpenSSH SSH 服务。错误 1067:进程意外终止”
尝试启动时,SSH 日志文件中没有任何内容。事件日志没有提供任何有用的详细信息,除了“OpenSSH SSH 服务器服务意外终止。它已经发生过 8 次。”
同样有此问题。
原来,LOG 目录的安全策略是“错误的”?我最终删除了 LOG 文件夹,重新启动了服务,一切又恢复正常。LOG 文件夹已自动重新创建。
但是...如果您进入日志文件(以管理员用户身份),并接受“您需要管理员权限才能访问此文件夹”后,您的用户名将出现在具有读取权限的用户列表中。之后,守护进程将不会再次启动。从 LOG 文件夹的安全列表中删除该用户可解决此问题,并且服务将再次启动。:(
根据CVE-2024-43615,KB5044277还解决了提到的 OpenSSH 漏洞。
也许值得一看。
但是,关于与 OpenSSH 相关的更新的明确信息仍然很少。也许会有更多的信息,但我很确定你的问题与此有关。
我对此进行了测试,Wig-B 发现,日志目录权限似乎是问题所在。我可以向日志目录安全添加具有读取和执行、列出文件夹内容和读取权限的组,大腿似乎可以正常工作。
默认权限为 SYSTEM(完全控制)管理员(完全控制)
tl;dr:删除或重命名
%programData%/ssh(例如C:\ProgramData\ssh:)当我尝试时
net start sshd,出现以下错误我尝试了很多方法,包括重启服务,
检查读写权限,甚至考虑重新安装。
然而,我最终发现,只需删除(或重命名)
%programData%/ssh目录并net start sshd再次运行即可解决问题。同样的问题,但在 Windows 10 上。解决方法:
C:\ProgramData\ssh\logs文件夹重命名为logs2。这将创建一个新的日志文件夹,它将正常工作
我在 Server 2022 上遇到了这个问题。在StackOverflow 上的这个答案和 Gustavo 的评论的帮助下,我解决了这个问题:
OpenSSH 服务现在应该启动。
发生了什么事(如何再次打破它)
如果您以管理员身份登录并双击“日志”文件夹,则系统会为您提供“单击继续以永久访问此文件夹”的选项:
如果单击“继续”,则您登录的用户将被授予对日志文件夹的完全控制权限。显然,2024 年 10 月更新进行了更改,如果任何“额外”用户对日志文件夹具有写权限,则将拒绝启动 OpenSSH 服务。但是,正如@Kivioja Antti 的回答所报告的那样,将该用户降级为只读(读取和执行、列出文件夹内容、读取)也可以解决问题。
我刚刚解决了这个问题。
不确定是否需要 1 和 3。