- не запускается ssh на debian. Помогите.
- ssh конфиг
- Не работает ssh на Debian.
- Что значит Мой IP?
- Как включить SSH в Debian 11
- Как включить SSH в Debian
- Подключение к своему серверу с помощью SSH
- Настройки брандмауэра для SSH подключения
- Отключить SSH
- Заключение
- Debian won’t start SSH on startup
- 2 Answers 2
- Устранение неполадок SSH: проблемы с подключением к серверу
- Требования
- Основные ошибки
- Разрешение имени хоста
- Истечение времени соединения
- Отказ в соединении
- Рекомендации по исправлению ошибок подключения
- Брандмауэр
- Проверка состояния сервиса SSH
- Проверка порта SSH
не запускается ssh на debian. Помогите.
Установлен debian. установлен ssh. Выполнена команда старт. При проверке статуса ssh пишет: ssh.service — OpenBSD SecureShell server Loaded: loaded(/lib/systemd/system/ssh.service; disabled) Active: inactive (dead)
дата и время debian systemd[1]: Started OpenBSD Secure Shell server.
по команде ssh localhost пишет: ssh: connect to host localhost port22: Connection refused
В чем проблема? Помогите пожалуйста.
что в конфиге sshd?
ssh конфиг
Конфиг не правленый. Который образовался в процессе установки.
А что говорит journalctl -u sshd
Смогу только завтра посмотреть. Пользователь линукса второй день только 🙁 так что если что извините за тупые вопросы. Команду по журналу из рута запускать в том виде как написано?
Из под пользователя тоже работает
sudo systemctl enable ssh
Не оно?
даже никогда не пытался проверять — работает оно или нет само с собой, ставил и сразу в путь # ssh -X user@192.168.x.x
Проверять статус начал после того как не смог подключиться удаленно через putty
Пишет что Лог начат вчера и закончен сегодня. т.е. подразумевает что все работает. Но.
при # ssh -X user@192.168.x.x пишет: ssh:connect to host 192.168. port22: Connection refused
в ответ на systemctl enable ssh пишет: Synhronising stste for ssh.service with sysvinit using update-rc.d.. Executing /usr/sbin/update-rc.d ssh defaults insserv: warning: curent start runlevel(s) (empty) of script ‘ssh’ overrides LSB defaults (2 3 4 5) insserv: warning: curent start runlevel(s) (2 3 4 5) of script ‘ssh’ overrides LSB defaults (empty) Executing /usr/sbin/update-rc.d ssh enable created symlink from /etc/systed/system/sshd.service to /lib/systemd/system/ssh.service.
а какой версии дебиан?
как это проверить? Вообще это сборка с CMS Moodle для виртуалки с Bitnami. CMS работает, но мне нужно долить туда папки. В другом регионе у знакомых работает без проблем.
Debian 8 — Kernel 3.16.0-4-amd64
После перезагрузки по команде статус стало писать: Loaded: loaded (/lib/systemd/system/ssh.service; enabled) Active: inactive (dead) start condition failed at дата и время; 10 min ago ConditionPathExists=!/etc/ssh/sshd_not_to_be_run was not met
т.е. в загрузке изменилось на enabled, но Активность мертвая.
чувствуется тяжелая рука и легкий мозг сборщика виртуалки.
Файл /etc/ssh/sshd_not_to_be_run в системе присутствует?
Не работает ssh на Debian.
Пишет ошибку: [FAIL] sshd is not running . failed!
Порты на роутере проброшены.
очевидно, что ошибка в конфиге. Что правил руками — то и проверяй.
Заодно и лог можно посмотреть.
Странно, вроде ничего не правил. А можно как-нибудь дефолтный конфиг восстановить?
А где лог лежит?
А можно как-нибудь дефолтный конфиг восстановить?
конечно, можно. Ты же скопировал перед изменением?
давай по порядку
1. что говорит
конечно, можно. Ты же скопировал перед изменением?
Пример конфига должен быть в директории с документацией, т.е. /usr/share/doc/, ну а далее ssh или openssh.
,опять таки можно взять из deb пакета.
/var/log — смотри здесь.
Это я просто так не палю ip тут
А с 0.0.0.0 работает?
Это я просто так не палю ip тут
Что значит Мой IP?
Надеюсь это Ip интерфейса твоего Дебиана, к которому можно цепляться по SSH?
Или мой, это IP твоего компа с которого цепляешся? Если так то конечно не пустится SSH не найдя у себя такого IP.
Коллеги уже сказали, убери пока, перепусти SSH, потом разберешься что это за ListenAddress и с чем его едят.
Это норма, если у него там конечно ip на котором нужно ожидать подключения.
Как включить SSH в Debian 11
SSH — это сетевой протокол для безопасной связи между клиентом и сервером. Данный протокол позволяет удаленно подключаться к вашей машине Debian для выполнения различных команд, передачи файлов или административных задач. SSH обеспечивает надежную аутентификацию с использованием паролей и аутентификацию с открытым ключом. Как только соединение установлено, передаваемые данные шифруются.
В этой инструкции мы покажем, как включить SSH в системе Debian.
Как включить SSH в Debian
Чтобы установить и включить SSH в Debian, выполните следующие действия:
1. Откройте свой терминал и обновите свою систему Debian. Сделать это можно командой:
2. SSH-сервер по умолчанию не установлен в системе Debian. Поэтому для его установки используйте пакет openssh-server , который доступен в репозитории Debian. Чтобы установить SSH, введите:
Далее введите пароль пользователя sudo при появлении запроса и введите Y , чтобы продолжить установку.
3. Теперь требуется проверить установку SSH. Для этого выполните следующую команду:
Служба SSH автоматически запустится и покажет активный (запущенный) статус. Нажмите q, чтобы выйти, вернуться в оболочку.
В случае, если SSH-сервер не запущен, используйте следующую команду для запуска службы:
Чтобы включить службу ssh при загрузке системы, введите:
4. Узнать свой IP-адрес сервера
Вы можете использовать различные методы, чтобы узнать назначенный вашей системе Linux IP-адрес. Либо выполните следующую команду, чтобы получить IP-адрес вашего сервера:
Ответ в терминале:
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc mq state UP group default qlen 1000
link/ether f2:3c:92:e8:9f:cc brd ff:ff:ff:ff:ff:ff
inet 192.168.0.64/24 brd 192.168.0.255 scope global dynamic eth0
valid_lft 48927sec preferred_lft 48927sec
inet6 2600:3c02::f03c:92ff:fee8:9fcc/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 2592000sec preferred_lft 604800sec
inet6 fe80::f03c:92ff:fee8:9fcc/64 scope link
valid_lft forever preferred_lft forever
Из этих данных вы можете видеть, что у вас внутренний IP-адрес 192.168.0.64 .
Подключение к своему серверу с помощью SSH
По умолчанию во всех дистрибутивах Linux установлен ssh-клиент. Это позволяет клиентской машине подключаться к серверу с помощью протокола ssh.
Используйте следующую команду ssh для входа в систему на удаленной машины:
Ответ в терминале Linux:
The authenticity of host ‘192.168.0.64 (192.168.0.64)’ can’t be established.
ECDSA key fingerprint is SHA256:kuEUb8Lpus1yPuKJ6fm8s9E8x61wGv1u6U2OhEb3Ubc.
Are you sure you want to continue connecting (yes/no/[fingerprint])? Y
Это сообщение появляется при первом подключении удаленного хоста. Нажмите yes , чтобы продолжить.
Warning: Permanently added ‘192.168.0.64’ (ECDSA) to the list of known hosts.
setiwik@192.168.0.64’s password:
Далее введите свой пароль пользователя для входа в систему. Вы должны получить следующее приветственное сообщение, за которым следует приглашение командной консоли.
Отлично, что вы безопасно вошли в Debian.
Linux debian-host-01 5.10.0-8-amd64 #1 SMP Debian 5.10.46-4 (2021-08-03) x86_6
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
Настройки брандмауэра для SSH подключения
UFW — это популярный удобный брандмауэр iptables. Брандмауэр UFW не устанавливается по умолчанию в системе Debian.
Чтобы установить ufw в Debian, введите команду:
По умолчанию UFW настроен так, чтобы запрещать все входящие соединения и разрешать все исходящие соединения. Прежде чем включать UFW, включите ssh, иначе он будет запрещать входящие соединения.
По умолчанию служба SSH использует порт 22. Для повышения безопасности можно изменить порт по умолчанию или настроить перенаправление портов.
Чтобы разрешить порт 22 с помощью ufw, введите:
Чтобы включить UFW, введите:
Брандмауэр теперь активен, с разрешающим правилом подключения по SSH.
Отключить SSH
Для отключения SSH вы можете просто остановить службу ssh. Чтобы отключить SSH в Debian введите команду.
Чтобы отключить ssh при загрузке системы, введите:
Заключение
В этой инструкции мы показали, как установить и включить SSH в Debian 11. Теперь вы можете безопасно войти на удаленную машину Debian и выполнять свои задачи.
Debian won’t start SSH on startup
I had some trouble with my virtual machine’s network interfaces today so had to make some alterations to my interfaces file. Since I have done this, when I boot into my Debian 8.6 VM I receive the error that OpenBSD Secure Shell server failed to start.
Running sudo systemctl status ssh.service gives the following status output:
Anyone have a clue what could be causing this?
Although I don’t see anything wrong with it, my network/interfaces file is:
2 Answers 2
Common causes for SSHD refusing to (re)start are configuration errors. Check with:
There is another reason for the sshd OpenSSH Server being stuck in the «activating» state.
Namely, the cause could be «entropy exhaustion» which prevents the related OpenSSL module from getting initialized.
To verify that «entropy exhaustion» is really the problem, first stop the OpenSSH service, so it is no longer stuck in the «activating» state, by issuing the following command:
. after the sshd has stopped, try to minimize all I/O activity by stoping all other file and network operations, etc.. and then issue the following command to start sshd again:
. and observe the debug output for the following message:
BTW: The -ddd option enables a verbose debug output during startup of the OpenSSH service.
random: N urandom warning(s) missed due to ratelimiting
If this message appears after issuing the /usr/sbin/sshd -ddd command, then it means, that the SSL module of the OpenSSH service cannot initialize because the entropy pool has been exhausted.
To remedy this problem, issue the command:
..which will install a faster entropy source. You can read more about haveged here.
Устранение неполадок SSH: проблемы с подключением к серверу
В первой статье этой серии вы узнали о том, как и в каких ситуациях вы можете попробовать исправить ошибки SSH. Остальные статьи расскажут, как определить и устранить ошибки:
- Ошибки протокола: в этой статье вы узнаете, что делать, если сбрасываются клиентские соединения, клиент жалуется на шифрование или возникают проблемы с неизвестным или измененным удаленным хостом.
- Ошибки аутентификации: поможет устранить проблемы с парольной аутентификацией или сбросом SSH-ключей.
- Ошибки оболочки: это руководство поможет исправить ошибки ветвления процессов, валидации оболочки и доступа к домашнему каталогу.
Для взаимодействия SSH-клиента с SSH-сервером необходимо установить базовое сетевое подключение. Это руководство поможет определить некоторые общие ошибки подключения, исправить их и предотвратить их возникновение в будущем.
Требования
- Убедитесь, что можете подключиться к виртуальному серверу через консоль.
- Проверьте панель на предмет текущих проблем, влияющих на работу и состояние сервера и гипервизора.
Основные ошибки
Разрешение имени хоста
Большинство ошибок подключения возникает тогда, когда ссылка на хост SSH не может быть сопоставлена с сетевым адресом. Это почти всегда связано с DNS, но первопричина часто бывает не связана с DNS.
На клиенте OpenSSH эта команда:
может выдать ошибку:
ssh: Could not resolve hostname example.com: Name or service not known
В PuTTY может появиться такая ошибка:
Unable to open connection to example.com Host does not exist
Чтобы устранить эту ошибку, можно попробовать следующее:
- Проверьте правильность написания имени хоста.
- Убедитесь, что вы можете разрешить имя хоста на клиентской машине с помощью команды ping. Обратитесь к сторонним сайтам (WhatsMyDns.net, например), чтобы подтвердить результаты.
Если у вас возникают проблемы с разрешением DNS на любом уровне, в качестве промежуточного решения можно использовать IP-адрес сервера, например:
ssh user@111.111.111.111
# вместо
ssh user@example.com.
Истечение времени соединения
Эта ошибка значит, что клиент попытался установить соединение с SSH-сервером, но сервер не смог ответить в течение заданного периода ожидания.
На клиенте OpenSSH следующая команда:
выдаст такую ошибку:
ssh: connect to host 111.111.111.111 port 22: Connection timed out
В PuTTY ошибка выглядит так:
Network error: Connection timed out
Чтобы исправить ошибку:
- Убедитесь, что IP-адрес хоста указан правильно.
- Убедитесь, что сеть поддерживает подключение через используемый порт SSH. Некоторые публичные сети могут блокировать порт 22 или пользовательские SSH-порты. Чтобы проверить работу порта, можно, например, попробовать подключиться к другим хостам через этот же порт. Это поможет вам определить, не связана ли проблема с самим сервером.
- Проверьте правила брандмауэра. Убедитесь, что политика по умолчанию – не DROP.
Отказ в соединении
Эта ошибка означает, что запрос передается на хост SSH, но хост не может успешно принять запрос.
На клиенте OpenSSH следующая команда выдаст ошибку:
ssh user@111.111.111.111
ssh: connect to host 111.111.111.111 port 22: Connection refused
В PuTTY ошибка появится в диалоговом окне:
Network error: Connection refused
Эта ошибка имеет общие с ошибкой Connection Timeout причины. Чтобы исправить её, можно сделать следующее:
- Убедиться, что IP-адрес хоста указан правильно.
- Убедиться, что сеть поддерживает подключение через используемый порт SSH. Некоторые публичные сети могут блокировать порт 22 или пользовательские SSH-порты. Чтобы проверить работу порта, можно, например, попробовать подключиться к другим хостам через этот же порт.
- Проверить правила брандмауэра. Убедитесь, что политика по умолчанию – не DROP, и что брандмауэр не блокирует этот порт.
- Убедиться, что сервис запущен и привязан к требуемому порту.
Рекомендации по исправлению ошибок подключения
Брандмауэр
Иногда проблемы с подключением возникают из-за брандмауэра. Он может блокировать отдельные порты или сервисы.
В разных дистрибутивах используются разные брандмауэры. Вы должны научиться изменять правила и политики своего брандмауэра. В Ubuntu обычно используется UFW, в CentOS – FirewallD. Брандмауэр iptables используется независимо от системы.
Читайте также:
Чтобы настроить брандмауэр, нужно знать порт сервиса SSH. По умолчанию это порт 22.
Чтобы запросить список правил iptables, введите:
Такой вывод сообщает, что правил, блокирующих SSH, нет:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Если в выводе вы видите правило или политику по умолчанию REJECT или DROP, убедитесь, что цепочка INPUT разрешает доступ к порту SSH.
Чтобы запросить список правил FirewallD, введите:
Список, появившийся на экране, содержит все сервисы, которые поддерживаются брандмауэром. В списке должно быть правило:
dhcpv6-client http ssh
Если вы настроили пользовательский порт SSH, используйте опцию –list-ports. Если вы создали пользовательское определение сервиса, добавьте опцию –list-services, чтобы найти SSH.
Чтобы проверить состояние UFW, введите:
Команда вернёт доступные порты:
Status: active
To Action From
— —— —-
22 LIMIT Anywhere
443 ALLOW Anywhere
80 ALLOW Anywhere
Anywhere ALLOW 192.168.0.0
22 (v6) LIMIT Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
В списке должен быть порт SSH.
Проверка состояния сервиса SSH
Если вы не можете подключиться к серверу по SSH, убедитесь, что сервис SSH запущен. Способ сделать это зависит от операционной системы сервера. В более старых версиях дистрибутивов (Ubuntu 14.04, CentOS 6, Debian 8) используется команда service. Современные дистрибутивы на основе Systemd используют команду systemctl.
Метод проверки состояния сервиса может варьироваться от системы к системе. В более старых версиях (Ubuntu 14 и ниже, CentOS 6, Debian 6) используется команда service, поддерживаемая системой инициализации Upstart, а в более современных дистрибутивах для управления сервисом используется команда systemctl.
Примечание: В дистрибутивах Red Hat (CentOS и Fedora) сервис называется sshd, а в Debian и Ubuntu – ssh.
В более старых версия используйте команду:
service ssh status
Если процесс работает должным образом, вы увидите вывод, который содержит PID:
ssh start/running, process 1262
Если сервис не работает, вы увидите:
В системах на основе SystemD используйте:
systemctl status sshd
В выводе должна быть строка active:
sshd.service — OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)
Active: active (running) since Mon 2017-03-20 11:00:22 EDT; 1 months 1 days ago
Process: 899 ExecStartPre=/usr/sbin/sshd-keygen (code=exited, status=0/SUCCESS)
Main PID: 906 (sshd)
CGroup: /system.slice/sshd.service
├─ 906 /usr/sbin/sshd -D
├─26941 sshd: [accepted] └─26942 sshd: [net]
Если сервис не работает, вы увидите в выводе inactive:
sshd.service — OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)
Active: inactive (dead) since Fri 2017-04-21 08:36:13 EDT; 2s ago
Process: 906 ExecStart=/usr/sbin/sshd -D $OPTIONS (code=exited, status=0/SUCCESS)
Process: 899 ExecStartPre=/usr/sbin/sshd-keygen (code=exited, status=0/SUCCESS)
Main PID: 906 (code=exited, status=0/SUCCESS)
Чтобы перезапустить сервис, введите соответственно:
service ssh start
systemctl start sshd
Проверка порта SSH
Существует два основных способа проверить порт SSH: проверить конфигурационный файл SSH или просмотреть запущенный процесс.
Как правило, конфигурационный файл SSH хранится в /etc/ssh/sshd_config. Стандартный порт 22 может переопределяться любой строкой в этом файле, определяющей директиву Port.
Запустите поиск по файлу с помощью команды:
grep Port /etc/ssh/sshd_config
Если вы уже убедились, что сервис работает, теперь вы можете узнать, работает ли он на требуемом порте. Для этого используйте команду ss. Команда netstat –plnt выдаст аналогичный результат, но команду ss рекомендуется использовать для запроса информации сокета из ядра.
В выводе должно быть указано имя программы и порт, который она прослушивает. Например, следующий вывод сообщает, что сервис SSH прослушивает все интерфейсы и порт 22.
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:* users:((«sshd»,pid=1493,fd=3))
LISTEN 0 128 . 22 . * users:((«sshd»,pid=1493,fd=4))
Символ * и 0.0.0.0 указывает, что все интерфейсы сервера прослушиваются. Строка 127.0.0.1 значит, что сервис не является общедоступным. В sshd_config директива ListenAddress должна быть закомментирована, чтобы прослушивать все интерфейсы, или должна содержать внешний IP-адрес сервера.
Если у вас не получается самостоятельно настроить соединение SSH, вы можете обратиться за помощью к службе поддержки своего хостинг-провайдера.