Странности с ssh-server

[demongloom]

Данный глюк встречался при stable, testing, unstable debian, а также на ubuntu dapper. все системы удалялись и форматировались и устанавливались мною заного после появления этого бага, т.к. не мог найти причину его возникновения.

Рабочая стабильная система. Установлен и настроен ssh сервер. Все настройки минимальны, производимы при помощи конфигурационного диалога при установке пакета.

Если изменить конфигурационный файл ssh, а затем сделать /etc/init.d/ssh restart то ssh больше не подымается. Более того, возрат конфигурационных файлов ничего не дает. Удаление/переустановка пакета ничего не дает.

просто при /etc/init.d/ssh start говорит ок, но сервис не подымается и в топе не висит. помогает лишь запуск /usr/sbin/sshd -d. но это не полноценное решение. хочется понять почему даже переустановка пакета, с очисткой конфигурационных файлов не помогает и чем вообще вызвано нежелание запускаться сервера по старинке.

[sash-kan]

demongloom
а добавление опции -d в /etc/default/ssh

Код: Выделить всё

SSHD_OPTS="-d"

и последующий просмотр логов ничего путного не дает?

[sash-kan]

и еще. не закрадывается ли в файлы CRLF?

perl -e '$/="";while(<>){print "yes\n" if /\x0d\x0a/}' /etc/init.d/ssh

а также и /etc/default/ssh и /etc/ssh/*

[demongloom]

1. добавление опции -d которой по умолчанию не стоит в этом файле приводит к тому что в случае перезагрузки сервиса он зависает, то есть программа работает, но сама загрузка останавливается на сервере сш.
2. в логах ничего нет.
3. скрипт применил к файлам. никакого ответа. причем это не обьясняет почему старые рабочие файлы не восстанавливают ссш и даже если их удалить и заного переустановить пакет?

Cамо решение вообще то простое, это изменить /etc/init.d/sshd и прописать вручную -d &
Но хочется найти первопричину ошибки и как ее устранить не модифицируя файлы.

[sash-kan]

1. добавление опции -d которой по умолчанию не стоит в этом файле приводит к тому что в случае перезагрузки сервиса он зависает, то есть программа работает, но сама загрузка останавливается на сервере сш.

↑

а syslog случайно не выключен?

хорошо. а если вручную запустить

Код: Выделить всё

start-stop-daemon --start --quiet --pidfile /var/run/sshd.pid --exec /usr/sbin/sshd -- -d

?

[demongloom]

debug1: sshd version OpenSSH_4.2p1 Debian-7ubuntu3
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
debug1: Bind to port 22 on ::.
Server listening on :: port 22.
debug1: Bind to port 22 on 0.0.0.0.

И так висит, то есть процесс start-stop-daemon не переходит в фоновый режим.

если запустить без -d ключа то
start-stop-daemon --start --quiet --pidfile /var/run/sshd.pid --exec /usr/sbin/sshd
ничего не запускается.

Однако это не обьясняет почему стандартный нормальный запуск прекращается.

start-stop-daemon --start -v -b --pidfile /var/run/sshd.pid --exec /usr/sbin/sshd -- -d ..

Starting /usr/sbin/sshd...
Detaching to start /usr/sbin/sshd...done.

[sash-kan]

И так висит, то есть процесс start-stop-daemon не переходит в фоновый режим.

↑

видимо, так и должно быть. при наличии -d.

$ sudo start-stop-daemon --start --quiet --pidfile /var/run/sshd.pid --exec /usr/sbin/sshd -- -d
debug1: sshd version OpenSSH_3.8.1p1 Debian-8.sarge.4
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
socket: Address family not supported by protocol
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.

кстати у тебя:

debug1: Bind to port 22 on ::.

↑

а у меня:

socket: Address family not supported by protocol

это, видимо, про ipv6. у меня он выключен.
а самое главное — у тебя не появляется

Server listening on 0.0.0.0 port 22.

т.е. глохнет на попытке сделать "bind to port 22". ядро стандартное?

[demongloom]

ядро 2.6.8-2-686-smp стандартное дебиановское.
с большим бы удовольствием апгрейднулся бы на другое, но почему то в дебиановско-убунтовских более поздних ядрах исчезла поддержка ~ hp smart array. короче не видит рейд и не грузит.

однако причем тут ядро? ведь оно не менялось. сервер раз 100 до этого перезагружал и ssh работал. только после того как чуток изменил файл ssh_config и перезагрузил сервер он перестал подыматься. конфиги как я уже писал возвращал старые (специально сделал бэкап рабочего etc) и весь пакет ssh переустанавливал, но не помогло.

debug1: Bind to port 22 on ::.
Server listening on :: port 22.
debug1: Bind to port 22 on 0.0.0.0.

Это означает что сервер работает нормально и прослушивает 22 порт. И подключиться можно.

Без -d самого процесса ssh сервера нету, как будто старт-стоп демон его вообще не запускает.

[demongloom]

Проблема решена. Каким то образом отсутвовал файл /dev/null, вместо которого был текстовый файл со сбросом всего мусора. После запуска MAKEDEV и восстановления ssh сервер заработал по старому безо всяких изменений в конфигах и прочих запускных файлах.

[WarlorD]

Проблема решена. Каким то образом отсутвовал файл /dev/null, вместо которого был текстовый файл со сбросом всего мусора. После запуска MAKEDEV и восстановления ssh сервер заработал по старому безо всяких изменений в конфигах и прочих запускных файлах.

интересно, а исчезновение /dev/null как-то было связано с изменениями в настройках ssh? сам несколько раз конфигурил ssh сервер в debian и не только, никаких подобных глюков не наблюдал.

[Vladislav]

Проблема решена. Каким то образом отсутвовал файл /dev/null, вместо которого был текстовый файл со сбросом всего мусора. После запуска MAKEDEV и восстановления ssh сервер заработал по старому безо всяких изменений в конфигах и прочих запускных файлах.

Хм, а можно подробнее о системе? У меня машины под stable, testing & unstable работают и не на одной из них такой ситуации не возникало (

[router]

[offtopic]
Если бы у меня /dev/null оказался заменён обычным файлом, я бы не один день систему вылизывал в поисках троянов и руткитов.
Туда же столько информации идёт....
[offtopic]