Вопрос такой, по SSH. Может ли он нормально не стартовать,

из за не статического IP, когда прописываешь ListenAddress? в статусе такие строки есть:
окт 25 20:30:06 HPN2 sshd[960]: error: Bind to port 22 on 192.168.1.52 failed: Cannot assign requested address.
окт 25 20:30:06 HPN2 sshd[960]: fatal: Cannot bind any address.

Можешь еще раз по новой вопрос задать?

При включении в /etc/ssh/sshd_config опций, Port и ListenAddress(адрес пишу тот что присваивается интерфейсу с микротика по DHCP), sshd не стартует при включении системы. service ssh status содержит: Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: failed и присутствуют строки указанные выше. Старт в ручную работает нормально. Убирают ListenAddresses и Port, все стартует нормально с системой. Может ли это быть из за того, что sshd стартует раньше чем интерфейс получает IP по DHCP? Как то так

systemctl cat sshd

А почему нельзя слушать 0.0.0.0?

Стикер

Решил попробовать именно на этом интерфейсе, ну так сказать ограничить

Логика?

Интерфейс для управления

$ sshd -D -d Запуск с подробным выводом . $ sshd -p [ ручной указать порт ]

Проблема только в ListenAddresses. При попытке запустить демон sshd, из /usr/sbin/sshd с параметрами -D -d ругнулся на ключи в /etc/ssh.

sshd (OpenSSH Daemon) - это программа-демон для ssh(1). Вместе эти программы заменяют rlogin и rsh и обеспечивают безопасную зашифрованную связь между двумя ненадежными хостами по небезопасной сети. sshd прослушивает соединения от клиентов. Обычно он запускается при загрузке из /etc/rc . Он разветвляет новый демон для каждого входящего соединения. Разветвленные демоны обрабатывают обмен ключами, шифрование, аутентификацию, выполнение команд и обмен данными. sshd можно настроить с помощью параметров командной строки или файла конфигурации (по умолчанию sshd_config(5)) ; командная строка параметры переопределяют значения, указанные в файле конфигурации. sshd перечитывает свой конфигурационный файл, когда получает сигнал зависания , SIGHUP , выполняя сам себя с именем и параметрами, с которыми он был запущен, например /usr/sbin/sshd . Возможны следующие варианты: •-4 Заставляет sshd использовать только IPv4-адреса. •-6 Заставляет sshd использовать только IPv6-адреса. •-C connection_spec Укажите параметры подключения , которые будут использоваться для расширенного тестового режима -T. Если предусмотрено, любое Соответствующие директивы в файле конфигурации, которые будут применяться, применяются до того, как конфигурация будет записана в стандартный вывод. Параметры подключения задаются в виде пар ключевое слово=значение и могут быть заданы в любом порядке, либо с несколькими параметрами C, либо в виде списка, разделенного запятыми. Ключевые слова - "addr", "пользователь", "хост", "laddr", "Iport" и "rdomain" и соответствуют адресу источника, пользователю, разрешенному имени хоста источника, локальному адресу, номеру локального порта и домену маршрутизации соответственно. •-c host_certificate_file Указывает путь к файлу сертификата для идентификации sshd во время обмена ключами. Файл сертификата должен соответствовать файлу ключа хоста, указанному с помощью параметра -h или Директива конфигурации ключа хоста.

/report ChatGPT

🚓 Ваш репорт отправлен 7 администраторам

https://bbs.archlinux.org/viewtopic.php?id=159402

Решением стало: # systemctl disable sshd.service # systemctl enable sshd.socket Выглядит как костыль.

может быть

не так чтоб коствльно