SSH funktioniert nicht frisch nach "Installation" im Container

[pmoscode]

Moin Zusammen,
ich habe ein etwas seltsames Verhalten der LXC Container:
Wenn ich sie mit Terraform und dem Proxmox Provider (https://registry.terraform.io/providers/Telmate/proxmox/latest/docs) aufsetze (mit Passwort und Cert Login), kann ich mich nicht mit dem Cert von einem anderen Rechner per SSH anmelden. Bekomme dann immer einen Timeout.

Erst wenn ich in die Web UI von Proxmox gehe und mich per Console an dem Container anmelde, kann ich mich danach auch per SSH anmelden.

Im Datacenter ist die Firewall aus; auf dem Node an, aber ich bekomme eine Warnung, dass sie im Datacenter deaktiviert ist. Gehe also davon aus, dass sie dann auch auf dem Node nicht aktiv ist.

Hat jemand ebenfalls dieses Verhalten erlebt?

 

[t.lamprecht]

Hallo,

welche Proxmox VE Version pveversion -v und welches CT Template wird benutzt?

kann ich mich nicht mit dem Cert von einem anderen Rechner per SSH anmelden. Bekomme dann immer einen Timeout.

Erst wenn ich in die Web UI von Proxmox gehe und mich per Console an dem Container anmelde, kann ich mich danach auch per SSH anmelden.

Hmm, die PVE Console ist ja unabhängig vom Netzwerk, zumindest wenn man sich über die PVE Node einloggt auf den der CT auch grad läuft.

Eine Möglichkeit (die ich aber seltsam finden würde) ist, dass der CT erst fertig hoch startet, und somit den ssh Dienst startet, nachdem sich jemand über die console eingeloggt hat. Die Prozesse des CTs kann man ja auch am host sehen, also etwa htop installieren und dort im tree view (F5 taste) den Container suchen und schauen, ob dort ssh schon von Anfang an läuft.

 

[pmoscode]

Hallo,

die Ausgabe von

pveversion -v

ist:

proxmox-ve: 7.2-1 (running kernel: 5.15.35-1-pve)
pve-manager: 7.2-7 (running version: 7.2-7/d0dd0e85)
pve-kernel-5.15: 7.2-9
pve-kernel-helper: 7.2-9
pve-kernel-5.13: 7.1-9
pve-kernel-5.4: 6.4-5
pve-kernel-5.15.39-4-pve: 5.15.39-4
pve-kernel-5.15.39-2-pve: 5.15.39-2
pve-kernel-5.15.35-1-pve: 5.15.35-3
pve-kernel-5.13.19-6-pve: 5.13.19-15
pve-kernel-5.11.22-7-pve: 5.11.22-12
pve-kernel-5.4.128-1-pve: 5.4.128-1
pve-kernel-5.4.106-1-pve: 5.4.106-1
ceph-fuse: 17.2.1-pve1
corosync: 3.1.5-pve2
criu: 3.15-1+pve-1
glusterfs-client: 9.2-1
ifupdown: 0.8.36+pve1
ksm-control-daemon: 1.4-1
libjs-extjs: 7.0.0-1
libknet1: 1.24-pve1
libproxmox-acme-perl: 1.4.2
libproxmox-backup-qemu0: 1.3.1-1
libpve-access-control: 7.2-4
libpve-apiclient-perl: 3.2-1
libpve-common-perl: 7.2-2
libpve-guest-common-perl: 4.1-2
libpve-http-server-perl: 4.1-3
libpve-storage-perl: 7.2-8
libqb0: 1.0.5-1
libspice-server1: 0.14.3-2.1
lvm2: 2.03.11-2.1
lxc-pve: 5.0.0-3
lxcfs: 4.0.12-pve1
novnc-pve: 1.3.0-3
proxmox-backup-client: 2.2.5-1
proxmox-backup-file-restore: 2.2.5-1
proxmox-mini-journalreader: 1.3-1
proxmox-widget-toolkit: 3.5.1
pve-cluster: 7.2-2
pve-container: 4.2-2
pve-docs: 7.2-2
pve-edk2-firmware: 3.20220526-1
pve-firewall: 4.2-5
pve-firmware: 3.5-1
pve-ha-manager: 3.4.0
pve-i18n: 2.7-2
pve-qemu-kvm: 7.0.0-2
pve-xtermjs: 4.16.0-1
qemu-server: 7.2-4
smartmontools: 7.2-pve3
spiceterm: 3.2-2
swtpm: 0.7.1~bpo11+1
vncterm: 1.7-1
zfsutils-linux: 2.1.5-pve1

Als template benutz ich jetzt "ubuntu-22.04-standard_22.04-1_amd64.tar.zst" und davor "ubuntu-20.04-standard_20.04-1_amd64.tar.gz", wobei das Verhalten bei Beiden besteht.


Per htop habe ich folgendes beobachtet:

Nach einem frischen Deployment des Containers (id 116) konnte ich mich per SSH anmelden. Über htop habe ich dann den sshd Prozess gesehen.
Nach einem "exit" ist der dann wieder verschwunden, wo sich mir die Frage stellt, warum der sshd Prozess so "dynamisch" ist.

Danach habe ich den Container zerstört und wieder deployed.
Hier trat dann das Phänomen ein. SSh hat einen Timeout bekommen. Über htop sah man den sshd Prozess nicht. Als ich mich über die Console eingeloggt habe, passierte nichts auffälliges über htop.
Danach ging aber der SSH Login wieder.

Die Screenshots sind in der Reihenfolge, wie hier beschreieben.

Danke und
Grüße