#linux #debian coś się zmieniło w debianie 11 z ssh? bo do tej pory zmieniałem port w /etc/ssh/sshd_config, potem service ssh i sshd restart i śmiga. A teraz zmieniam, daje restart i milion błędów, jak dam reboota to ani 22 ani customowy nie działa
Na przyszłość - to nie windows, mogłeś po prostu usunąć /etc/ssh/sshdconfig i przeinstalować server ssh albo nawet wyciągnąć sobie config z paczki. Nie mowię już, że jak mocno grzebiesz w configach to lepiej zostaw sobie na zapas kopię z rozszerzeniem .bak lub -orig. Przydaje się często.
@Kryspin013: jak dam restart to wszystko jest okej, działa mi ssh na custom port, ale jak dam reboota to nie działa na custom tylko na 22, tutaj masz polecenia wpisane po reboot
jak miałem czysty serwer to to były moje jedyne polecenia
nano /etc/ssh/sshd_config i tutaj zmiana #port 22 na port 50123 systemctl restart ssh systemctl restart sshd reboot no i po reboot znów nasł#!$%@? na 22, jak dam sshd restart to słucha na 50123
@sha128: ok, ale kontenerów lxc się nie rebootuje. W jaki sposób go rebootujesz?
Edit, a @JabLuszko: ma rację. Ale po za tym lxc się restartuje lub zatrzymuje z systemu hosta a nie wewnątrz kontenera. Kminię jeszcze co znaczy, że go rebootujesz xd
pomogło dzięki, i teraz za każdym razem jak na nowo zainstaluje system będę musiał to wykonać? czy to można jakoś obejść?
@sha128: za każdym razem. Socket to unit w systemd który nasł#!$%@? na danym porcie i jak przychodzi jakieś połączenie to odpala usługę czasowo usługę. W czasie bezczynności usługa jest wyłączana.
To co jabłuszko podesłał to wyłączenie unitu socket i włączenie unitu usługi.
@sha128: No i tak dodatek z Wiki Arch-a. Note: openssh 8.0p1-3 removed sshd.socket that used systemd's socket activation due to it being susceptible to denial of service. See FS#62248 for details.
Too many connections to an sshd server, configured using socket activation (sshd.socket as per https://wiki.archlinux.org/index.php/OpenSSH#Daemon_management), can cause the socket to be disabled permanently ("sshd.socket: Trigger limit hit, refusing further activation.").
mój obecny facet pod każdym względem w rankingu wypada gorzej od moich byłych, ale za to traktuje mnie gorzej i ma #!$%@? ego w kosmos bardziej niż oni wszyscy razem łącznie. skąd się biorą tacy ludzie XD #zwiazki #depresja
coś się zmieniło w debianie 11 z ssh? bo do tej pory zmieniałem port w /etc/ssh/sshd_config, potem service ssh i sshd restart i śmiga. A teraz zmieniam, daje restart i milion błędów, jak dam reboota to ani 22 ani customowy nie działa
@sha128: mam na to milion rozwiązań, ale wszystko zależy od błedu
dobra config ogarnąłem, nie drążę co było, zrobiłem reinstal systemu, wpisałem na nowo port i po systemctl restart ssh działa na nowym nowy porcie
ale teraz po reboot pomimo tego że w sshdconfig jest wpisany nowy port, to ssh i tak nasł#!$%@? na 22
jak od 10 lat zmieniam zawsze port ssh to nigdy w życiu mi się nie zdarzyło żeby po reboocie on wracał do 22
@sha128: reinstall systemu na skopany config...
Na przyszłość - to nie windows, mogłeś po prostu usunąć /etc/ssh/sshdconfig i przeinstalować server ssh albo nawet wyciągnąć sobie config z paczki. Nie mowię już, że jak mocno grzebiesz w configach to lepiej zostaw sobie na zapas kopię z rozszerzeniem .bak lub -orig. Przydaje się często.
@Kryspin013: szybciej mi odpalić nowy system z templatki niż reinstalować ssh, to praktycznie 2 sekundy bo lxc
@Kryspin013: https://pastebin.com/VFqzmZqn
@sha128: ale z takim podejściem to się nic nie nauczysz.
Tu masz podpowiedź:
Pokaż plik /etc/default/ssh
@Kryspin013:tylko
SSHD_OPTS=systemctl restart ssh
i pokaż
ss -tulnp | grep sshd
https://pastebin.com/2nA0vnGv
jak miałem czysty serwer to to były moje jedyne polecenia
nano /etc/ssh/sshd_config i tutaj zmiana #port 22 na port 50123systemctl restart ssh
systemctl restart sshd
reboot
no i po reboot znów nasł#!$%@? na 22, jak dam sshd restart to słucha na 50123
systemctl mask ssh.socket
systemctl mask sshd.socket
systemctl disable sshd
systemctl enable ssh
[Unit]
Description=OpenBSD Secure Shell server socket
Before=ssh.service
Conflicts=ssh.service
ConditionPathExists=!/etc/ssh/sshdnottoberun
[Socket]
ListenStream=22
Accept=yes
[Install]
WantedBy=sockets.target
Edit, a @JabLuszko: ma rację. Ale po za tym lxc się restartuje lub zatrzymuje z systemu hosta a nie wewnątrz kontenera. Kminię jeszcze co znaczy, że go rebootujesz xd
@Kryspin013: dlaczego?
albo przez polecenie reboot, albo przez panel serwera via www i tam daje restart, obie metody dają ten sam efekt,
@JabLuszko: pomogło dzięki, i teraz za każdym razem jak na nowo zainstaluje system będę musiał to wykonać? czy to można jakoś obejść?
@JabLuszko: w debianie11 się to zmieniło czy jak? bo wcześniej takich problemów nie miałem od debiana 6 do 10
@sha128: za każdym razem. Socket to unit w systemd który nasł#!$%@? na danym porcie i jak przychodzi jakieś połączenie to odpala usługę czasowo usługę. W czasie bezczynności usługa jest wyłączana.
To co jabłuszko podesłał to wyłączenie unitu socket i włączenie unitu usługi.
Możesz też zmienić port socketu dodając config do
Note: openssh 8.0p1-3 removed sshd.socket that used systemd's socket activation due to it being susceptible to denial of service. See FS#62248 for details.
Too many connections to an sshd server, configured using socket activation (sshd.socket as per https://wiki.archlinux.org/index.php/OpenSSH#Daemon_management), can cause the socket to be disabled permanently ("sshd.socket: Trigger limit hit, refusing further activation.").
:P