Автор Тема: АльтОбразование 8.1: на запускается sshd  (Прочитано 4452 раз)

Оффлайн ikh1

  • Давно тут
  • **
  • Сообщений: 49
Собственно,  вот:
host-15 ~ # service sshd start
Job for sshd.service failed because the control process exited with error code.
See "systemctl status sshd.service" and "journalctl -xe" for details.
host-15 ~ # journalctl -xe
-- Произошел сбой юнита sshd.service.
--
-- Результат: failed.
дек 15 11:25:55 host-15.localdomain systemd[1]: sshd.service: Unit entered failed state.
дек 15 11:25:55 host-15.localdomain systemd[1]: sshd.service: Failed with result 'exit-code'.
дек 15 11:25:55 host-15.localdomain systemd[1]: sshd.service: Service hold-off time over, scheduling restart.
дек 15 11:25:55 host-15.localdomain systemd[1]: Stopped OpenSSH server daemon.
-- Subject: Завершена остановка юнита sshd.service.
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Процесс остановки юнита sshd.service был завершен.
дек 15 11:25:55 host-15.localdomain systemd[1]: sshd.service: Start request repeated too quickly.
дек 15 11:25:55 host-15.localdomain systemd[1]: Failed to start OpenSSH server daemon.
-- Subject: Ошибка юнита sshd.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Произошел сбой юнита sshd.service.
--
-- Результат: failed.
дек 15 11:25:55 host-15.localdomain systemd[1]: sshd.service: Unit entered failed state.
дек 15 11:25:55 host-15.localdomain systemd[1]: sshd.service: Failed with result 'start-limit-hit'.
host-15 ~ # systemctl status sshd.service
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: failed (Result: start-limit-hit) since Чт 2016-12-15 11:25:55 MSK; 48s ago
  Process: 4004 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=1/FAILURE)
  Process: 4000 ExecStartPre=/usr/bin/ssh-keygen -A (code=exited, status=0/SUCCESS)

дек 15 11:25:55 host-15.localdomain systemd[1]: sshd.service: Control process exited, code=exited status=1
дек 15 11:25:55 host-15.localdomain systemd[1]: Failed to start OpenSSH server daemon.
дек 15 11:25:55 host-15.localdomain systemd[1]: sshd.service: Unit entered failed state.
дек 15 11:25:55 host-15.localdomain systemd[1]: sshd.service: Failed with result 'exit-code'.
дек 15 11:25:55 host-15.localdomain systemd[1]: sshd.service: Service hold-off time over, scheduling restart.
дек 15 11:25:55 host-15.localdomain systemd[1]: Stopped OpenSSH server daemon.
дек 15 11:25:55 host-15.localdomain systemd[1]: sshd.service: Start request repeated too quickly.
дек 15 11:25:55 host-15.localdomain systemd[1]: Failed to start OpenSSH server daemon.
дек 15 11:25:55 host-15.localdomain systemd[1]: sshd.service: Unit entered failed state.
дек 15 11:25:55 host-15.localdomain systemd[1]: sshd.service: Failed with result 'start-limit-hit'.
host-15 ~ #

Как можно исправить?
Установленные пакеты:
host-15 ~ # rpm -qa 'openssh-*'
openssh-askpass-common-7.2p2-alt2
openssh-clients-7.2p2-alt2
openssh-keysign-7.2p2-alt2
openssh-server-7.2p2-alt2
openssh-server-control-7.2p2-alt2
openssh-common-7.2p2-alt2
host-15 ~ #

Система:
host-15 ~ # rpm -qa 'openssh-*'
openssh-askpass-common-7.2p2-alt2
openssh-clients-7.2p2-alt2
openssh-keysign-7.2p2-alt2
openssh-server-7.2p2-alt2
openssh-server-control-7.2p2-alt2
openssh-common-7.2p2-alt2
host-15 ~ #

Куда вешать багу?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
А разве у ssh есть unit?
Он должен подниматься через демон SYSV

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Руслан, есть unit-файл. А здесь, похоже, стукнулся в лимиты, как и написано.
Андрей Черепанов (cas@)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Запустите с отладкой:
/usr/sbin/sshd -Dde
Андрей Черепанов (cas@)

Оффлайн ikh1

  • Давно тут
  • **
  • Сообщений: 49
Вот результат отладки.
Похоже, что при первом запуске не сгенерировались ключи:
host-15 ~ # /usr/sbin/sshd -Dde
debug1: sshd version OpenSSH_7.2, OpenSSL 1.0.2j  26 Sep 2016
debug1: key_load_private: incorrect passphrase supplied to decrypt private key
sshd: key_load_public: invalid format
sshd: Could not load host key: /etc/openssh/ssh_host_rsa_key
debug1: key_load_private: incorrect passphrase supplied to decrypt private key
sshd: key_load_public: invalid format
sshd: Could not load host key: /etc/openssh/ssh_host_dsa_key
debug1: key_load_private: incorrect passphrase supplied to decrypt private key
sshd: key_load_public: invalid format
sshd: Could not load host key: /etc/openssh/ssh_host_ecdsa_key
debug1: key_load_private: incorrect passphrase supplied to decrypt private key
sshd: key_load_public: invalid format
sshd: Could not load host key: /etc/openssh/ssh_host_ed25519_key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.
host-15 ~ #

И как это исправить?

Оффлайн ikh1

  • Давно тут
  • **
  • Сообщений: 49
Сам спросил, сам ответил:
1. Оказалось, что в /etc/openssh файлы ssh_host_* имеют длину 0
2. Удалил все эти неправильные файлы
например
host-15 ~ # rm /etc/openssh/ssh_host*
3. Затем ключи генерируются вручную (при запросе пароля просто следует нажать ENTER и при подтверждении пароля тоже)
Последовательность команд:
host-15 ~ # ssh-keygen -t dsa -f /etc/openssh/ssh_host_dsa_key
host-15 ~ # ssh-keygen -t ecdsa -f /etc/openssh/ssh_host_ecdsa_key
host-15 ~ # ssh-keygen -t ed25519 -f /etc/openssh/ssh_host_ed25519_key
host-15 ~ # ssh-keygen -t rsa -f /etc/openssh/ssh_host_rsa_key

После этих танцев с бубном все работает.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
ssh-keygen -A
Андрей Черепанов (cas@)

Оффлайн ikh1

  • Давно тут
  • **
  • Сообщений: 49
Спасибо за подсказки!

Однако было бы, наверное, лучше, если бы ключи корректно генерировались сразу.
В дистрибутивах p7 и в системах обновленных с p7 до p8 таких эффектов не наблюдал (правда, "Школьный" использовал только сервер).

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Спасибо за подсказки!

Однако было бы, наверное, лучше, если бы ключи корректно генерировались сразу.
В дистрибутивах p7 и в системах обновленных с p7 до p8 таких эффектов не наблюдал (правда, "Школьный" использовал только сервер).
Они и так генерируются сразу. Ни разу не встречал, чтобы openssh не запускался.
Андрей Черепанов (cas@)

Оффлайн Dmytro

  • Мастер
  • ***
  • Сообщений: 1 001
Ни разу не встречал, чтобы openssh не запускался.
Из коробки или вообще?
Если вообще, то я убивал его, когда возился с модулем для альтератора: после одного из экспериментов был поврежден конфиг (я так и не понял, где и как,  т.к. все строки совпадали). Вылечилось восстановлением конфига из бэкапа.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Вообще. Но я экспериментов и не устраивал.
Андрей Черепанов (cas@)

Оффлайн ikh1

  • Давно тут
  • **
  • Сообщений: 49
Это в виртуалке (virtualbox под ALT/p7 и ALT/p8)
Вообще в виртуалке поведение дистрибутивов непредсказуемо - то сетевой интерфейс в vboxnet0 не понимается, то сервисы не стартуют...
Испытывал на "Школьный сервер 7.03" и вот сейчас "Образование 8.1".