sshdサービスの開始に失敗する


27

なぜ起動しないのか、なぜ接続できないのかわからない、このエラーが表示されます:

sshd.service - OpenSSH Daemon
    Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)
   Active: failed (Result: start-limit) since Wed 2013-09-11 08:45:13 BST; 1min 21s ago
  Process: 701 ExecStart=/usr/bin/sshd -D (code=exited, status=1/FAILURE)

Sep 11 08:45:13 alarmpi systemd[1]: sshd.service: main process exited, code=exited, status=1/FAILURE
Sep 11 08:45:13 alarmpi systemd[1]: Unit sshd.service entered failed state.
Sep 11 08:45:13 alarmpi systemd[1]: sshd.service holdoff time over, scheduling restart.
Sep 11 08:45:13 alarmpi systemd[1]: Stopping OpenSSH Daemon...
Sep 11 08:45:13 alarmpi systemd[1]: Starting OpenSSH Daemon...
Sep 11 08:45:13 alarmpi systemd[1]: sshd.service start request repeated too quickly,    refusing to start.
Sep 11 08:45:13 alarmpi systemd[1]: Failed to start OpenSSH Daemon.
Sep 11 08:45:13 alarmpi systemd[1]: Unit sshd.service entered failed state.

#amrithのアドバイスで、キーが生成されなかったことを示すsshd -tを実行しました。このフォーラムで与えられたアドバイスでssh-keygen -Aを使用してこれを生成し、systemctl statusを実行すると、まだデーモンを実行していないことが示されました。以下のエラーを添付しましたが、残念ながら私はhoを知りませんsshd -tを再実行すると、メッセージは表示されません。

sshd.service - OpenSSH Daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)
   Active: inactive (dead)

Sep 11 12:04:42 alarmpi systemd[1]: Started OpenSSH Daemon.
Sep 11 12:04:42 alarmpi sshd[289]: fatal: Cannot bind any address.
Sep 11 12:04:42 alarmpi systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
Sep 11 12:04:42 alarmpi systemd[1]: Unit sshd.service entered failed state.
Sep 11 12:04:42 alarmpi systemd[1]: sshd.service holdoff time over, scheduling restart.
Sep 11 12:04:42 alarmpi systemd[1]: Stopping OpenSSH Daemon...
Sep 11 12:04:42 alarmpi systemd[1]: Starting OpenSSH Daemon...
Sep 11 12:04:42 alarmpi systemd[1]: sshd.service start request repeated too quickly, refusing to start.
Sep 11 12:04:42 alarmpi systemd[1]: Failed to start OpenSSH Daemon.
Sep 11 12:04:42 alarmpi systemd[1]: Unit sshd.service entered failed state.

回答:


31

sshd -t(sshdテストモード)を試してください。失敗の理由を示す場合があります。

こちらのテストモードのドキュメントを参照してください。


15

問題は、私たちの場合、SSHに標準以外のポートを使用していることでした。SELinuxは、サービスが使用できるポートを制限できます。どうやらそれは時々混乱し、私たちがそのポートを許可したことを忘れますか?

次のコマンドを発行して、使用可能なポートのリストにポート(22222)を追加する必要がありました。

semanage port -a -t ssh_port_t -p tcp 22222

参照:http : //sharadchhetri.com/2014/10/15/centos-7-rhel-7-change-openssh-port-number-selinux-enabled/


8

SSHポート番号を変更する場合は、CentOS 7でさらにいくつかの作業を行う必要があります。

SSHポート編集ssdh_configファイルの変更

vi /etc/ssh/sshd_config

例:ポート2323への変更

SELINUXは、sshに対してポート22のみを許可します。新しいポートコンテキスト2323を追加します。インストールしていない場合は、次を実行します。

yum -y install policycoreutils-python
semanage port -a -t ssh_port_t -p tcp 2323

sshのポートコンテキストを確認する

semanage port -l | grep ssh

SSHDサービスを再起動します

systemctl restart sshd.service

ポートをファイアウォールに追加します

firewall-cmd --permanent --zone=public --add-port=2323/tcp

ファイアウォールをリロードする

firewall-cmd --reload

リスニングを確認する

ss -tnlp|grep ssh

sshを介して再度接続してみてください

ssh root@<ipaddr> -p 2323

3

この問題もありましたが、解決しました。私の設定は以下です。

PermitRootLogin no
port 22
MaxAuthTries 3
MaxSessions 2
AllowUsers ravikanth
AddressFamily any
ListenAddress 192.168.1.23

サービスの開始に失敗したため、最後の行(#ListenAddress 192.168.1.23)をコメントアウトし、サーバーが正常に起動しました。

注:ファイアウォール(iptables)とSELinuxをオフにしました。


2

次の設定を使用してみてください。

RestartSec=5s

これにより、再起動を試みる前に、アプリケーションが5秒間スリープ状態になります。設定の数は明らかに変えることができます。

詳細はこちらをご覧ください:


問題が実際のサービス(OPの場合はsshd)ではなくsystemdにある場合に問題を修正する方法に関する有用な情報が含まれているため、この回答を支持しました。restart = alwaysが失敗し、再起動されないサービスが数回ありました。この答えは実際にsystemdの問題を解決するかもしれません。(ただし、OPの質問には直接関係ありません)。
MattBianco

1

Cannot bind any address

1024未満のポート(デフォルトでは22など)にバインドしようとすると、そのためにルート権限が必要です。あなたはservice sshd startルートとしてそのようなものを実行しましたか?sshd.conf構成ファイルを編集して、バインドアドレスを1024より大きいポート(例:1122)に設定し、単純なユーザーとして実行してください!


1

私は同じ問題を抱えていたので、最も簡単な解決策は、opensshそれを削除して再度インストールすることでした。

 yum remove openssh

その後:

 yum install openssh openssh-server openssh-clients

その後、sshdサービスを開始できます。

 service sshd start


-1

これに従うだけで、

mkdir -p /var/run/sshd

そして

/usr/sbin/sshd -ddd

これで問題が解決するはずです。


1
OPが抱えていた問題の解決策となるのはなぜですか?
HBruijn

1
OpenVZでも同様の問題があります。私はこれを追って問題を修正しました。
アマンジュマン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.