Iniciando o servidor SSH após o início da VPN

Question

Iniciando o servidor SSH após o início da VPN

#1 resposta do (1 votos)
#2 resposta do (0 votos)

4

Estou executando um servidor OpenVPN no Ubuntu 14.04, assim como no OpenSSH.

Eu tenho meu servidor SSH configurado para vincular a um endereço IP na minha interface VPN. Uma vez que minha máquina inicializa, a ligação a esse IP falha.

Depois de fazer login, posso ver com netstat que sshd não está escutando. Eu posso reiniciar sshd e a máquina começará a escutar corretamente. O IP na minha VPN é o único IP que eu configurei sshd para ouvir.

Na inicialização:

sshd[1016]: Set /proc/self/oom_score_adj from 0 to -1000
sshd[1016]: error: Bind to port 22 on 10.8.0.1 failed: Cannot assign requested address.
sshd[1016]: fatal: Cannot bind any address.

Reinicie o SSH:

sshd[3481]: Set /proc/self/oom_score_adj from 0 to -1000
sshd[3481]: Server listening on 10.8.0.1 port 22.

Meu palpite é que sshd está iniciando antes da minha VPN estar em funcionamento. Existe uma maneira que eu possa garantir sshd começa depois para que ele possa vincular corretamente?

Alguma sugestão sobre o que fazer ou verificar?

openssh sshd vpn openvpn

por ehaydenr 17.07.2014 / 05:17

2 respostas

0

Parece que o ssh usa o upstart, mas o openvpn não ... você pode forçar o ssh a aparecer atrasado fazendo isso, mas não foi testado (não quero estragar minha instalação):

update-rc.d ssh defaults 99

E como não foi testado: CAVEAT EMPTOR

por 17.07.2014 / 06:20

Tags openssh sshd vpn openvpn

Como posso ignorar os recursos de economia de energia do KDE para certos programas? Distros ao vivo: Inicialização do UBCD Deft, Caine e Tails no menu personalizado

score 1 · Accepted Answer

Eu encontrei uma solução.

No arquivo de configuração do OpenVPN /etc/openvpn/server.conf você pode especificar um script para ser executado em up . Se você der uma olhada na página de manual do OpenVPN man openvpn , você verá --up cmd . No arquivo de configuração /etc/openvpn/server.conf , adicionei uma linha:

up "/etc/openvpn/up.sh"

Este arquivo é um que eu criei e será executado quando a VPN for iniciada. Neste momento, o meu é assim:

#!/bin/sh
logger VPN is UP
service ssh restart

Agora, toda vez que meu servidor OpenVPN for iniciado, ele também reiniciará o servidor OpenSSH. Da mesma forma, eu também posso usar --down cmd e especificar um arquivo no arquivo de configuração do servidor se eu quiser ter um script executado quando o servidor for desligado.

Você pode ler mais sobre isso na página de manual do OpenVPN - man openvpn

Espero que isso ajude alguém com o mesmo problema!