debian 11 zmena ssh portu (nedokazem sa prihlasit) (vyřešeno)

Vytvoril som mnoho LXC a vzdy to fungovalo, ale teraz to nejak blbne.

Vytvorim LXC Debian 11 a chcem zmenit SSH port na prihlasovanie. To znamena ze v

/etc/ssh/sshd_config

nastavim port na

Port 4567

a restart ssh

systemctl restart sshd

Odhlasim sa a znova sa chcem prihlasit

ssh jojo@192.168.1.105 -p 4567

terminal odpovie

ssh_exchange_identification: read: Connection reset by peer

Ked rebootnem LXC, tak sa da prihlasit, ale na porte 22. Port 4567 stale nefunguje. Nahliadnutim do /var/log/auth.log je tam nieco take

Apr 15 20:27:15 debian11 sshd[309]: fatal: Missing privilege separation directory: /run/sshd

Asi pred mesiacom som vytvaral podobny LXC a tam som robil ten isty postup na zmenu SSH portu, kde to fungovalo excelentne (tento LXC vsak nepouzivam, mam vsak backup). Ak som obnovil backup, tak prihlasovanie na inom porte funguje bez problemov.

LXC na notebooku nepoužívam. Ale vo VM Debian 11 mi normálne štartuje sshd.service a nie ssh.socket ako zatrolil predrečník. Takže si to skontroluj:

systemctl status sshd.service ssh.socket

A skontrolij si či náhodou nemáš aktívny firewall čo ten nový port blokuje.

16.4.2022 09:37 X
Rozbalit Rozbalit vše Re: debian 11 zmena ssh portu (nedokazem sa prihlasit)

Hlavne, ze jsi si to overil.. Obraz, ktery jsem vzal zde. Skutence obsahuje ssh.socket sluzbu.

16.4.2022 12:13 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: debian 11 zmena ssh portu (nedokazem sa prihlasit)

Ahoj Jojo, alias X.
Predpokladám že si si teda pozrel čo ti tam beží, a zariadil si sa podľa toho. A nesnažíš sa len troliť ohľadne systemd keď si si už sám na seba tak štipľavo odpovedal.

Ono, keď proxmox upravil kontajner tak aby na rozdiel od nainštalovanej distribúcie nepoužíval service ale používal socket, tak za to podľa teba môže distribúcia aj s init-om.

Ty sa musíš strašne nudiť.

16.4.2022 13:02 X
Rozbalit Rozbalit vše Re: debian 11 zmena ssh portu (nedokazem sa prihlasit)

Fakt netusim kdo je 'Jojo' spojujes si to spatne. Mimochodem v minulosti jsem se tu pohyboval jako 'NN'..

16.4.2022 13:07 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: debian 11 zmena ssh portu (nedokazem sa prihlasit)

Jojo je ten čo sa pýtal. X je ten čo povedal ktorý kontajnerový image mu nefunguje. Teda jedna a tá istá osoba, ty.

A že to netušíš, to je pochopiteľné.

16.4.2022 13:32 X
Rozbalit Rozbalit vše Re: debian 11 zmena ssh portu (nedokazem sa prihlasit)

Tvl. normalne jsem si na google vyhledal tu chybu co poslal:

Apr 15 20:27:15 debian11 sshd[309]: fatal: Missing privilege separation directory: /run/sshd

vypadlo forum na proxmox se stejnym popisem, tak jsem to sem napastoval. Pak sem prides s nejakym trolingem..WTF? Tak jsem jeste dohledal tu image pro proxmox a overil, ze to tam je a hadam je presne autoruv problem. Proste si se spletl. Neres to.

16.4.2022 14:56 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: debian 11 zmena ssh portu (nedokazem sa prihlasit)

Ale áno.

17.4.2022 13:53 jojo
Rozbalit Rozbalit vše Re: debian 11 zmena ssh portu (nedokazem sa prihlasit)

Dobry den pan Golis Pana pod aliasom X nepoznam a zrejme (napisal to) nepozna ani on mna. Neviem odkial si na to dosiel, ze jojo a X je ten isty clovek.

Niekolko rokov instalujem zo sablon kontajnery a so zmenonou SSH portu som nikdy nemal problem. Uz si nepamatam, ale asi 2-3 mesiace s5 som instaloval debian 11 LXC (sablona z uloziska proxmox (nie linuxcontainers)) a zmena SSH portu (len v /etc/ssh/sshd_config) fungovala bezproblemov. Vcera to hadzalo hlasku (vid prvy prispevok).

Dakujem za nakopnutie aj panovi X. Cize tieto sablony su dodavane s predvolenym SSH socketom. Ked chceme zmenit port pre SSH, tak okrem /etc/ssh/sshd_config sa to musi nastavit aj v /etc/systemd/system/sockets.target.wants/ssh.socket.

Alebo disablujeme ssh socket a povolime ssh

systemctl disable ssh.socket
systemctl enable ssh.service

Obidva moznosti funguju, len teraz neviem, ktoru si mam vybrat :-D

16.4.2022 09:40
Rozbalit Rozbalit vše Re: debian 11 zmena ssh portu (nedokazem sa prihlasit)

No... V Debianu instalovaném pomocí instalátoru se ssh.service spouští, ale pokud to nainstaluješ pomocí debootstrap, tak se musíš postarat sám, aby byl ssh.service enabled.

16.4.2022 13:23 czjaromir | skóre: 18
Rozbalit Rozbalit vše Re: debian 11 zmena ssh portu (nedokazem sa prihlasit)

Určitě je problém ve firewallu. Je třeba ten port povolit.

16.4.2022 20:00
Rozbalit Rozbalit vše Re: debian 11 zmena ssh portu (nedokazem sa prihlasit)

Ne, problém není ve firewallu. Problém je v tom, že když ssh.service není enabled, tak systemd spouští ssh pomocí soketu, jak už tady bylo napsáno. Pak si můžeš psát do sshd_configu co chceš a port je pořád 22, protože je to tak nastaveno jinde.

Kdyby ssh nefungovalo bez ssh.service enabled, tak to člověk pochopí jako svoji chybu a prostě to zapne. Ale ono to ssh funguje, člověk si myslí, že je všechno v pořádku a pak se diví. Systemd prostě myslí za nás.

Dotaz: debian 11 zmena ssh portu (nedokazem sa prihlasit)

Odpovědi