O SSH não funcionará antes de reiniciar manualmente o networking.service

Navegue suas respostas
5

SOLVED! The machine is a Dell Poweredge system which ran what they call iDRAC in the background - iDRAC in its turn ran a SSH-server which conflicted with the one I installed in Debian. The solution for me was just to disable iDRAC since I don't use it, and I'm glad I don't. I have no idea how that conflict should've been solved.

Apenas instalei o Debian Stretch em uma máquina. A instalação mínima não fez praticamente nada além de instalar o openssh-server e configurar minha interface de rede. O problema que tenho parece estar relacionado ao serviço de rede.

Direto da inicialização, não consigo me conectar ao meu servidor via SSH remotamente. O servidor tem conexão com a internet neste momento, eu sou capaz de pingar e pingar a partir dele. Na conexão ele começa bem, mas, em seguida, um popup pede uma senha para o usuário, digitando a senha não funciona - já deveria ter sido enviado pelo cliente de qualquer maneira. Quando executo systemctl restart networking.service no servidor, o SSH de repente começa a funcionar.

O openssh-server está sendo executado com configurações padrão.

Meu log do cliente SSH (Bitvise) diz: 

15:08:26.493 Started a new SSH2 session.
15:08:26.493 Connecting to SSH2 server 171.xxx.xxx.xxx:22.
15:08:26.493 Connection established.
15:08:26.681 Server version: SSH-2.0-OpenSSH_5.8 <----
15:08:26.681 First key exchange started.
15:08:27.289 Received a new host key from the server. Algorithm: xxxxxxxxxxx
15:08:27.320 First key exchange completed using ecdh-sha2/nistp521. xxxxxxxxxxx
15:08:27.320 Attempting password authentication.
15:08:28.724 Authentication failed. Remaining authentication methods: 'password'.
15:08:30.581 Authentication aborted on user's request.
15:08:30.596 The SSH2 session has been terminated.

Anote a versão do servidor SSH-2.0-OpenSSH_5.8 

telnet 174.xxx.xxx.xxx 22

responde com SSH-2.0-OpenSSH_5.8

No servidor, o SSH parece estar funcionando bem: 

systemctl status sshd.service
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2017-06-28 11:16:52 CEST; 4h 10min ago
Main PID: 598 (sshd)
Tasks: 1 (limit: 7372)
CGroup: /system.slice/ssh.service
       └─ 598 /usr/sbin/sshd -D

systemd[1]: Starting OpenBSD Secure Shell server...
sshd[598]: Server listening on 0.0.0.0 port 22.
sshd[598]: Server listening on :: port 22.
systemd[1]: Started OpenBSD Secure Shell server.

O status de networking.service mostra isso 

systemctl status networking.service
● networking.service - Raise network interfaces
Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
Active: active (exited) since Wed 2017-06-28 11:16:49 CEST; 4h 10min ago
  Docs: man:interfaces(5)
Process: 471 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=0/SUCCESS)
Process: 335 ExecStartPre=/binsh -c [ "$CONFIGURE_INTERFACES" != "no" ] && [ -n "$(ifquery --read-environment --list --exclude=lo)" ] && udevadm settle (code=exited, status=0/SUCCESS)
Main PID: 1120 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 7372)
CGroup: /system.slice/networking.service

systemd[1]: Starting Raise network interfaces...
systemd[1]: Started Raise network interfaces.

Depois de reiniciar o serviço de rede 

systemctl restart networking.service

Depois de executar este comando, o SSH, de repente, começa a funcionar.

O log do cliente SSH diz: 

15:08:57.179 Started a new SSH2 session.
15:08:57.179 Connecting to SSH2 server 171.xxx.xxx.xxx:22.
15:09:00.205 Connection established.
15:09:00.205 Server version: SSH-2.0-OpenSSH_7.4p1 Debian-10 <----
15:09:00.205 First key exchange started.
15:09:00.283 Received a new host key from the server. Algorithm: xxxxxxxxxxx
15:09:00.314 First key exchange completed using ecdh-sha2/nistp521. xxxxxxxxxxx
15:09:00.314 Attempting password authentication.
15:09:00.330 Authentication completed.
15:09:00.470 Terminal channel opened.

O mais estranho aqui é que agora ele mostra a versão do servidor SSH-2.0-OpenSSH_7.4p1 Debian-10 

telnet 174.xxx.xxx.xxx 22

responde com SSH-2.0-OpenSSH_7.4p1 Debian-10

status do systemctl sshd.service mostra o mesmo de antes

O status de networking.service mostra isso 

systemctl status networking.service
● networking.service - Raise network interfaces
Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
Active: active (exited) since Wed 2017-06-28 15:12:49 CEST; 1min 12s ago
  Docs: man:interfaces(5)
Main PID: 1292 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 7372)
CGroup: /system.slice/networking.service

systemd[1]: Starting Raise network interfaces...
systemd[1]: Started Raise network interfaces.

/ etc / network / interfaces 

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
 iface lo inet loopback

auto eno1
 iface eno1 inet static
 address 174.xxx.xxx.29
 netmask 255.255.255.248
 gateway 174.xxx.xxx.25
 broadcast 174.xxx.xxx.31
 dns-nameservers 8.8.8.8 8.8.4.4

/ etc / hosts 

127.0.0.1 localhost.localdomain localhost
127.0.1.1 boris.secnet.sec boris

/ etc / hostname 

boris

/etc/resolv.conf 

nameserver 8.8.8.8
nameserver 8.8.4.4

Fiz um resolv.conf e adicionei nameservers lá. Teve problemas com apenas tê-los em / etc / network / interfaces. Tentei com e sem o resolv.conf e especificando-os em / etc / network / interfaces.

NetworkManager ativado / desativado, sem diferença de comportamento. Sem firewall. O servidor está conectado diretamente à internet, o mesmo vale para a máquina do meu cliente.

Então, o que acontece com o SSH quando o systemctl reinicia o network.services é invocado? Por que ele retorna versões de servidor SSH diferentes antes e depois do serviço de rede ser reiniciado?

Por que o serviço de rede não funciona, seja o que for quando for reiniciado manualmente, na inicialização?

Eu estou completamente perdida com isso, testando há dias. Funcionou perfeitamente bem com o Debian Wheezy nas mesmas configurações de rede e interface antes de atualizar. Fiz uma reinstalação completa, formatou o disco e instalou o Stretch.

Alguém tem alguma idéia sobre o problema? Ou como solucionar problemas.

    
por Henry.t.t 28.06.2017 / 16:53

2 respostas

1

RESOLVIDO! A máquina é um sistema Dell Poweredge que executava o que eles chamam de iDRAC em segundo plano - o iDRAC, por sua vez, executava um servidor SSH que conflitava com o que eu instalei no Debian. A solução para mim foi apenas desativar o iDRAC, uma vez que não o uso, e estou feliz por não usá-lo. Não tenho ideia de como esse conflito deveria ter sido resolvido.

    
por 10.07.2017 / 20:06
0

A incompatibilidade de versões parece muito suspeita para mim.

systemctl status é bastante inequívoco, ou seja, você está executando com sucesso /usr/sbin/sshd . Seria muito estranho se o sistema inicialmente inicializasse com um binário não-Debian em /usr/sbin/sshd , mas uma vez carregado, o binário Debian apropriado estava disponível em /usr/sbin/sshd .

Como você insiste que está se conectando ao mesmo endereço IP nos dois casos: -P, algo deve estar interceptando as conexões antes que elas atinjam seu daemon SSH. Eu acho que é provável que este seja um pouco confuso "Lights out management" no servidor, interceptando a conexão ssh em um nível de hardware. (Por exemplo, as tentativas de conexão com falha do SSH não apareceriam no /var/log/auth.log do Debian, ou mesmo no tcpdump port ssh ).

    
por 05.07.2017 / 18:25

Tags

Comando de alto nível para solicitar vários ramos de snmp em uma sessão tcp? Fazer a montagem do thunar direcionar para / media em vez de / run / media / username?