Portál AbcLinuxu, 25. dubna 2024 02:20


Dotaz: SSH neštartuje (systemd)

10.7.2017 12:56 milan
SSH neštartuje (systemd)
Přečteno: 435×
Odpovědět | Admin 
# journalctl
Jul 06 15:11:39 srv10a-1 sshd[956]: error: Bind to port 22 on 192.168.29.11 failed: Cannot assign requested address.
Jul 06 15:11:39 srv10a-1 sshd[956]: fatal: Cannot bind any address.
Jul 06 15:11:39 srv10a-1 systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
Jul 06 15:11:39 srv10a-1 systemd[1]: Unit sshd.service entered failed state.
Jul 06 15:11:39 srv10a-1 systemd[1]: sshd.service failed.
Pri bootovani SSH démon automaticky nenabehne. Po nabootovaní je možné ručne SSH démon naštartovať. Na serveri nebežia žiadne služby okrem SSH, avšak pri bootovaní sa načítava ovládač PF_RING, čo je jediné, čo ma napadá, že by mohlo mať súvis s chybou. PF_RING sa načítava presne na sekundu v čase nábehu SSH démona.

Akým spôsobom donútim, aby SSH démon štartoval ako posledný pri bootovaní, keď distribúcia Centos 7 používa systemd?

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.7.2017 13:17 petercheco | skóre: 6
Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)
Odpovědět | | Sbalit | Link | Blokovat | Admin
No a co firewall? Nedávno update firewallu na CentOS 7 provedla to samé.

Co ti ukáže výpis firewall-cmd --list-all?

Případně, povol službu.

firewall-cmd --permanent --zone=public --add-service=ssh
10.7.2017 13:59 petercheco | skóre: 6
Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)
Jinak a jako odpověď na tvůj dotaz v tučném:

Vytvoř konfigurák: /etc/systemd/system/sshd.service.d/ssh.conf

Zapiš do něj:

[Unit]Nový řádek After=network.serviceNový řádek Requires=network.service
michich avatar 10.7.2017 14:05 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)
Tohle je podobné jako mnou navrhovaná možnost č.3, ale předpokládá to, že pro nastavování sítě bude chtít používat network.service, což není výchozí v CentOS 7.
michich avatar 10.7.2017 13:57 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)
Odpovědět | | Sbalit | Link | Blokovat | Admin

V sshd_config sis nastavil ListenAddress. V okamžiku startu sshd ta adresa ještě asi nebyla přiřazena k rozhraní.

Jsou tu přinejmenším tyto možnosti:

  1. Naučit sshd používat IP_FREEBIND, aby nepřiřazená adresa nevadila.
  2. Nastavit net.ipv4.ip_nonlocal_bind = 1 v /etc/sysctl.d pro celý systém.
  3. Vynutit zpoždění startu sshd až po aktivaci sítě přidáním závislostí Wants=network-online.target a After=network-online.target drop-in souborem pro službu sshd.service.
Heron avatar 10.7.2017 14:24 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)
4. Nespouštět ssh jako démona, ale přes ssh.socket. Nevím jak v CentOS, ale na Debu je to připraveno a stačí disablovat ssh.service a enablovat ssh.socket.
Heron
14.7.2017 20:23 rats
Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)
Bod 3. mohu vřele doporučit jako instantní a na všech "systemd infected" systémech funkční řešení. Stejně se totiž zachová na CentOS například i FreeRADIUS, pokud ho přinutíte poslouchat na konkrétní adrese, a narazil jsem na to i u dalších via systemd spouštěných démonů.

Naopak body 1. a zvláště pak 2. vřele nedoporučuji používat. Za všechny důvody, proč nepoužívat, bych uvedl nejspíš ten hlavní - bude tím zbytečnou "oklikou" řešit něco, co dá vyřešit přímo v systemd.
Petr Tomášek avatar 15.7.2017 21:24 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nepoužívat systemd
multicult.fm | monokultura je zlo | welcome refugees!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.