Сломался SSH

Added by Владимир Кариков 8 days ago

Во время удаленной работы с сервером по SSH произошёл самопроизвольный обрыв связи, повторное соединение установить не удалось, когда добрался до сервера выяснилось что sshd остановлен :-(
новая попытка запуска

пишет что

ERROR: named failed to start '/usr/sbin/named'
/var/emptu must be owned by root and not group or word-writable
ERROR: sshd failed to start

понимаю что не запускается named, но не могу понять каким боком он тут ?
в файле /etc/init.d/sshd никаких ссылок на него нету, а в фале /etc/named/named.conf
вообще только это

options{
directoru "/var/bind"
listen-on {192.168.1.2 }}

Или я не там копаю ?


Replies (6)

RE: Сломался SSH - Added by Владимир Кариков 5 days ago

Господа ! скиньте пожалуйста рабочие файлы sshd.conf, named.conf для примера.

RE: Сломался SSH - Added by Виктор Кустов 1 day ago

рабочий sshd_config - тот который по умолчанию, единственная опция из него, которая в вашем случае мешает (а в принципе без неё и лучше) - UseDNS.

в /etc/ssh/sshd_config:

UseDNS no

Более того, в тех фрагментах, что вы процитировали, дважды одна и та же опечатка:

/var/emptu <--> /var/empty

directoru <--> directory

Системы идут с рабочими конфигами. Хорошим тоном считается брать за основу их, и менять осмысленно ровно там, где есть необходимость. Копипастить целиком чужие конфиги - бессмысленное и рискованное занятие. Если конфиги из такой же системы (взяты за основу дефолтные этой системы), почему не взять те самые дефолтные, не поменять то что нужно (в плане sshd - единственные опции, которые требуется менять - UseDNS yes/no по вкусу и PermitRootLogin no/yes в зависимости от выбранной стратегии безопасности, туда же DenyUsers, это всё). Если система другая, возможны другие каталоги и прочие отличия - добавляеся задача "причёсывания", адаптации.

С named немного сложнее, но копирование конфигов тут тоже нежелательно.

Сильно смущают вещи типа "самопроизвольный обрыв связи", "выяснилось что sshd остановлен". Это те вещи, которые проверяются и выясняются. НИЧЕГО в nix-системах не происходит само.

понимаю что не запускается named, но не могу понять каким боком он тут ?

service sshd start отрабатывает без ошибок?

RE: Сломался SSH - Added by Владимир Кариков 1 day ago

Виктор Кустов: service sshd start отрабатывает без ошибок?

В том то и дело что нет:

 #/etc/init.d/sshd start
 /etc/init.d/named userscript please convert to openrc-run
 starting named 
 checking named configuration
 start-stop-daemon
 ERROR: named failed to start '/usr/sbin/named' 
 /var/empty must be owned by root and not group or word-writable 
 ERROR: sshd failed to start 

в /etc/ssh/sshd_config:

#UseDNS no

RE: Сломался SSH - Added by Виктор Кустов about 13 hours ago

Владимир Кариков wrote:

Виктор Кустов: service sshd start отрабатывает без ошибок?


В том то и дело что нет:
[...]

стартовый скрипт /etc/init.d/named не в формате openrc. Откуда вы его взяли? Делался ли dispatch-conf? ставился ли named штатно, через emerge из портежей?

/var/empty must be owned by root and not group or word-writable

сделайте ls -l /var | grep empty и соотнесите увиденное с требованием системы.

как получилось, что права на /var/empty не дефолтные?

в /etc/ssh/sshd_config:
#UseDNS no

Строка закомментарена, я рекомендовал вам опцию UseDNS no, # надо убрать. правильная опция:

UseDNS no

RE: Сломался SSH - Added by Владимир Кариков about 11 hours ago

Виктор Кустов:

стартовый скрипт /etc/init.d/named не в формате openrc. Откуда вы его взяли? 
Делался ли dispatch-conf? ставился ли named штатно, через emerge из портежей?

Все ставилось штатно, при установке системы, от себя ни каких файлов не добавлял

Виктор Кустов:

как получилось, что права на /var/empty не дефолтные?

сам не знаю я ничего не делал, как получилось что
стартовый скрипт /etc/init.d/named не в формате openrc.

И как теперь этот скрипт исправить ?

Виктор Кустов:

сделайте ls -l /var | grep empty

Сделал, ничего не показывает.

RE: Сломался SSH - Added by Виктор Кустов about 11 hours ago

$ ls -l /var | grep empty
drwxr-xr-x  2 root root 4096 июн 14 12:23 empty

ок. интересует выхоп:
df -h
mount | grep "^/dev"
ls -l /var

обновлялась ли система?
Делался ли dispatch-conf?

"#!/sbin/runscript" and recently switched to "#!/sbin/openrc-run" 

в начале скрипте /etc/init.d/named исправить #!/sbin/runscript на #!/sbin/openrc-run

(1-6/6)

Thank you!