SSH-Problem bei Upgrade Lenny-->Squeeze

[errtee]

Hallo Debian-Freunde,

ich steh grad völlig aufm Schlauch und hab keine Idee, was ich weiter machen kann...
Es geht um einen VPN-Server mit kleiner Web-Oberfläche auf nem Hetzner-Server, heute hab ich von Lenny auf Squeeze upgradet.
Soweit ich bisher sehen kann, keine gravierenden Probleme, außer, dass der SSH-Server nicht mehr startet.
Eine Verbindung steht noch, aber wie lange?
Über Webmin komm ich noch drauf und natürlich das Rescue-System...

apt-get meint:

Code: Alles auswählen

Setting up openssh-server (1:5.5p1-6+squeeze5) ...
Auto configuration failed
31712:error:0E079065:configuration file routines:DEF_LOAD_BIO:missing equal sign:conf_def.c:366:line 318
invoke-rc.d: initscript ssh, action "restart" failed.
dpkg: error processing openssh-server (--configure):
 subprocess installed post-installation script returned error exit status 1

Code: Alles auswählen

# dpkg-reconfigure  openssh-server
/usr/sbin/dpkg-reconfigure: openssh-server ist kaputt oder nicht komplett installiert

Code: Alles auswählen

# /etc/init.d/ssh  start
Starting OpenBSD Secure Shell server: sshdAuto configuration failed
26658:error:0E079065:configuration file routines:DEF_LOAD_BIO:missing equal sign:conf_def.c:366:line 318
 failed!

Im Netz hab ich wenig dazu gefunden und damit konnte ich nix anfangen

Ich bin dankbar für jeden Tip, wo ich weitersuchen kann...

Sonnigen Gruß,

Ronny

[cronoik]

Das ist ein ähnliches Problem wie hier: http://debianforum.de/forum/viewtopic.php?f=29&t=155894
Platziere in /var/lib/dpkg/info/openssh-server.postinst ein exit 0 an den Anfang.

[errtee]

Moin,

Platziere in /var/lib/dpkg/info/openssh-server.postinst ein exit 0 an den Anfang.

OK, probiert, gleiche Reaktion

Edit: ich war unkorrekt, etwas hat sich geändert, über die Kommandozeile von webmin gestartet:

Code: Alles auswählen

> apt-get install -f openssh-server -y
Reading package lists...
Building dependency tree...
Reading state information...
openssh-server is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
> /etc/init.d/ssh start
Starting OpenBSD Secure Shell server: sshdAuto configuration failed
5097:error:0E079065:configuration file routines:DEF_LOAD_BIO:missing equal sign:conf_def.c:366:line 318
 failed!

/Edit

Soweit ich das verstanden hab, hat das nix (nicht nur) mit dpkg (postinst) zu tun, es kommt ja auch:

Code: Alles auswählen

# /etc/init.d/ssh restart
Auto configuration failed
24384:error:0E079065:configuration file routines:DEF_LOAD_BIO:missing equal sign:conf_def.c:366:line 318

und da ist imho dpkg unbeteiligt?!

MIt der Fehlernummer bin ich auf
http://rt.openssl.org/Ticket/Display.ht ... pass=guest
gestoßen, aber daraus kann ich keinen Lösungsweg erkennen...
Höchstens, dass das Problem eher bei SSL liegt?

https://forums.freebsd.org/threads/upgr ... 9-1.36372/
‎krieg ich grad nicht geladen,

ich suche weiter...


Sonnigen Gruß,

Ronny

[errtee]

es verdichtet sich auf ein SSL-Problem, ich bin jetzt soweit, dass mit der letzten Zeilennummer in der Fehlermeldung die
/etc/ssl/openssl.cnf gemeint ist.
Da steht als letzte (nicht Leer-)Zeile:

Code: Alles auswählen

SSL_VERIFY_NONE

nur so als Test hab ich mal vier Leerzeilen davor eingefügt, die Zeilennummer der Fehlermeldung ist jetzt auch vier höher

wirklich was damit anfangen kann ich nicht, aber vielleicht hat jemand ne Idee?

[DeletedUserReAsG]

Wenn du ein funktionierendes Rescuesystem hast, wär’s wahrscheinlich die schnellere Variante, das zu starten und betreffendes Paket zu purgen (um auch die kaputte Config loszuwerden) und neu zu installieren.

Wenn nichts Grundlegendes dagegenspricht, wäre vielleicht die direkte Neuinstallation von Jessie eine Überlegung wert. Squeeze ist zwar LTS, aber spätestens wenn man mal was Neueres darauf laufengelassen werden soll, wird das große Stolpern kommen. Außerdem ist 2/2016 auch da Supportende.

Wenn du basteln willst, wär’s vielleicht keine schlechte Idee, die betreffende Datei nach NoPaste oder so zu stellen, damit mal drübergeschaut werden kann.

[errtee]

hi niemand;-)

Wenn du ein funktionierendes Rescuesystem hast, wär’s wahrscheinlich die schnellere Variante, das zu starten und betreffendes Paket zu purgen (um auch die kaputte Config loszuwerden) und neu zu installieren.

Da kenn ich mich mit SSL zu wenig aus, ich sollte auf jeden Fall vermeiden, dass das Zertifikat des Servers neu erstellt wird, da laufen paar hundert VPN-Clients in der ganzen Welt verteilt, wenn die alle ein neues Zertifikat in den Router schreiben müssen, wirds brenzlig;-)

Wenn nichts Grundlegendes dagegenspricht, wäre vielleicht die direkte Neuinstallation von Jessie eine Überlegung wert. Squeeze ist zwar LTS, aber spätestens wenn man mal was Neueres darauf laufengelassen werden soll, wird das große Stolpern kommen.

Naja, mir schien der schrittweise Weg irgendwie sicherer...
Ich denk mal drüber nach.

Wenn du basteln willst, wär’s vielleicht keine schlechte Idee, die betreffende Datei nach NoPaste oder so zu stellen, damit mal drübergeschaut werden kann.

ok, hier:
38590

Sonnigen Gruß,

Ronny

[DeletedUserReAsG]

[…] ich sollte auf jeden Fall vermeiden, dass das Zertifikat des Servers neu erstellt wird, da laufen paar hundert VPN-Clients in der ganzen Welt verteilt, wenn die alle ein neues Zertifikat in den Router schreiben müssen, wirds brenzlig;-)

Dann sichere es halt vorher und kopier’s danach zurück. Abgesehen davon gab’s seit Lenny einige Gründe, warum man so Schlüssel (und entsprechend Zertifikate) längst neu erstellt haben sollte.

Naja, mir schien der schrittweise Weg irgendwie sicherer...

Von oldstable auf stable kann man’s wohl machen. Du müsstest aber gerade Lenny → Squeeze → Wheezy → Jessie fahren …. War ja auch nur ’ne Anregung.