Я использую Debian 11 на Raspberry Pi 4 (изображение найденоздесь). sshd настроен правильно (я только отредактировал /etc/ssh/sshd_config, остальное полностью свежее после установки системы) и работает правильно, когда я запускаю его вручную. Однако он не запускается автоматически systemd при загрузке.sudo systemctl статус sshdвозвращает это:
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:sshd(8)
man:sshd_config(5)
В выводе journalctl нет ничего, связанного с ssh.
Это содержание/lib/systemd/system/ssh.service:
[Unit]
Description=OpenBSD Secure Shell server
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target auditd.service
ConditionPathExists=!/etc/ssh/sshd_not_to_be_run
[Service]
EnvironmentFile=-/etc/default/ssh
ExecStartPre=/usr/sbin/sshd -t
ExecStart=/usr/sbin/sshd -D $SSHD_OPTS
ExecReload=/usr/sbin/sshd -t
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartPreventExitStatus=255
Type=notify
RuntimeDirectory=sshd
RuntimeDirectoryMode=0755
[Install]
WantedBy=multi-user.target
Alias=sshd.service
Файлsshd_не_запускатьне существует.сеть.цельактивен. Я также установил auditd просто для устранения неполадок, и он успешно запускается автоматически, но ssh.service все еще мертв после перезагрузки.
У меня закончились идеи…
ОБНОВЛЯТЬ:
Я только что обнаружил, что процесс sshd запускается при каждом запросе на подключение. Он управляется самой systemd и это четко отображается в журнале, когда некоторые чужие компьютеры пытаются подключиться к моему:
oct. 30 13:09:30 RaspServeur systemd[1]: Started OpenBSD Secure Shell server per-connection daemon (117.68.2.55:45784).
░░ Subject: L'unité (unit) [email protected]:22-117.68.2.55:45784.service a terminé son démarrage
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░
░░ L'unité (unit) [email protected]:22-117.68.2.55:45784.service a terminé son démarrage, avec le résultat done.
oct. 30 13:09:30 RaspServeur audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj==unconfined msg='[email protected]:22-117.68.2.55:45784 comm="systemd" exe="/usr/lib/systemd/systemd" ho>
oct. 30 13:09:33 RaspServeur sshd[1861]: error: kex_exchange_identification: Connection closed by remote host
oct. 30 13:09:33 RaspServeur sshd[1861]: Connection closed by 117.68.2.55 port 45784
oct. 30 13:09:33 RaspServeur systemd[1]: [email protected]:22-117.68.2.55:45784.service: Succeeded.
░░ Subject: Unit succeeded
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░
░░ The unit [email protected]:22-117.68.2.55:45784.service has successfully entered the 'dead' state.
oct. 30 13:09:33 RaspServeur audit[1]: SERVICE_STOP pid=1 uid=0 auid=4294967295 ses=4294967295 subj==unconfined msg='[email protected]:22-117.68.2.55:45784 comm="systemd" exe="/usr/lib/systemd/systemd" hos>
Это похоже на параллельную установку sshd с конфигурацией по умолчанию. Моя собственная конфигурация с настройками, такими как определенный номер порта для использования, не может работать без ручного запуска sshd.service. Но я могу успешно подключиться к этому теневому sshd с портом по умолчанию, иsystemctl статус sshdпо-прежнему сообщается о неработающей службе…
Ситуация становится жуткой, теперь мне нужно всего лишь стереть данные с SD-карты и установить образ другого дистрибутива с меньшим количеством предварительных настроек.
решение1
Может ли это быть та же проблема, что и у спрашивающего?вопрос №442181had? То есть sshd не запускается при загрузке, потому что интерфейс/адрес, к которому он хочет привязаться, еще не готов. Вы упоминаете, что указали нестандартный порт для сокета сервера, указали ли вы также определенный сетевой интерфейс и/или IP-адрес?
Я не знаю, почему systemd вместо этого запускает демон per-connection, который использует стандартную конфигурацию. Это может быть частью конфигурации системы по умолчанию, как вы предполагаете. Ввопрос №507705они говорят о systemd "socket activation", которая, по-видимому, является функцией, которая обеспечивает порождение сервиса для каждого соединения. Найдите файл systemd unit с именем ssh.socket. Вы можете использовать его man systemd.socketдля получения информации о том, как работает эта функция.
Редактировать: Вы должны иметь возможность использовать systemctl status ssh.socketдля проверки того, включен ли сокет SSH-сервера systemd.
решение2
Если вы запустите sshd вручную, systemd не зарегистрирует его как запущенный, поэтому логично, что systemctl ничего не показывает. Каждый sshd на самом деле является процессом прослушивания, и после того, как соединение установлено, создается отдельный процесс, работающий с этим соединением. Если у вас psбудет несколько процессов sshd, отражающих это. Если вы убьете sshd-listener, другие процессы sshd, которые обрабатывают соединения, все еще будут активны.
Если вы запустите sshd и выполните systemctl start sshd. Это эквивалентно запуску 2 sshd, которые могут заблокироваться, если все попытаются использовать один и тот же порт.
надеюсь, это поможет