hallo,
ich habe folgendes Problem und leider bin ich nicht der Linux-Spezi...
Nach Grundinstallation eines LXC Containers mit dem Template ubuntu-22.04-standard_22.04-1 und den anschließenden Updates, läuft der ssh dienst nicht so wie ich es erwarte.
Es ist keine Firewall auf Proxmox und container aktiviert
Als erstes möchte ich den root per ssh zulassen und den Port von 22 auf 30022 verbiegen. Das mache ich in der /etc/ssh/sshd_config
......
Port 30022
PermitRootLogin yes
StrictModes yes
PubkeyAuthentication yes
.......
service sshd restart
Das funktioniert soweit sofort, auch der Zugriff über den Port 30022 Dann sieht es auch im Status für mich gut aus.
root@server:/# systemctl status ssh
* ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2023-02-22 08:04:08 CET; 2s ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 646 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 647 (sshd)
Tasks: 1 (limit: 47367)
Memory: 3.2M
CPU: 13ms
CGroup: /system.slice/ssh.service
`-647 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
Nach dem Booten, funktioniert es nicht mehr über Port 30022, aber jetzt funktioniert der Port 22 aber trotzdem der Zugriff des root users????? Also wird nur der Port nicht verwendet?
Die folgenden Ausgaben liefern folgendes:
root@server:~# systemctl status ssh
* ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:sshd(8)
man:sshd_config(5)
und
root@server:~# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 3741383 267/master
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 106 3741255 107/systemd-resolve
tcp6 0 0 ::1:25 :::* LISTEN 0 3741384 267/master
tcp6 0 0 :::22 :::* LISTEN 0 3741057 1/init
udp 0 0 127.0.0.53:53 0.0.0.0:* 106 3741254 107/systemd-resolve
nach Restart des Dienstes läuft es wieder über den Port 30022. Boote ich danach wieder habe ich wieder das gleiche Problem, was übersehe ich da? Der Dienst steht ja auf enable und eigentlich startet er auch mit den Einstellungen des erlaubten root zugriffes aus der sshd_config datei nur nicht der Port, der wird wahrscheinlich anders verwendet??
root@server:~# systemctl restart ssh
root@server:~# systemctl status ssh
* ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2023-02-22 08:13:52 CET; 4s ago
........
Feb 22 08:13:52 server systemd[1]: Starting OpenBSD Secure Shell server...
Feb 22 08:13:52 server sshd[352]: Server listening on 0.0.0.0 port 30022.
Feb 22 08:13:52 server sshd[352]: Server listening on :: port 30022.
Feb 22 08:13:52 server systemd[1]: Started OpenBSD Secure Shell server.
root@server:~# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:30022 0.0.0.0:* LISTEN 0 3747579 352/sshd: /usr/sbin
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 3741383 267/master
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 106 3741255 107/systemd-resolve
tcp6 0 0 :::30022 :::* LISTEN 0 3747581 352/sshd: /usr/sbin
tcp6 0 0 ::1:25 :::* LISTEN 0 3741384 267/master
udp 0 0 127.0.0.53:53 0.0.0.0:* 106 3741254 107/systemd-resolve
Ich verwende zurzeit:
proxmox-ve: 7.3-1 (running kernel: 5.15.19-2-pve)
pve-manager: 7.3-6 (running version: 7.3-6/723bb6ec)
LXC: ubuntu-22.04-standard_22.04-1_amd64.tar.zst
Es wäre schön wenn jemand mir da helfen könnte
ich habe folgendes Problem und leider bin ich nicht der Linux-Spezi...
Nach Grundinstallation eines LXC Containers mit dem Template ubuntu-22.04-standard_22.04-1 und den anschließenden Updates, läuft der ssh dienst nicht so wie ich es erwarte.
Es ist keine Firewall auf Proxmox und container aktiviert
Als erstes möchte ich den root per ssh zulassen und den Port von 22 auf 30022 verbiegen. Das mache ich in der /etc/ssh/sshd_config
......
Port 30022
PermitRootLogin yes
StrictModes yes
PubkeyAuthentication yes
.......
service sshd restart
Das funktioniert soweit sofort, auch der Zugriff über den Port 30022 Dann sieht es auch im Status für mich gut aus.
root@server:/# systemctl status ssh
* ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2023-02-22 08:04:08 CET; 2s ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 646 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 647 (sshd)
Tasks: 1 (limit: 47367)
Memory: 3.2M
CPU: 13ms
CGroup: /system.slice/ssh.service
`-647 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
Nach dem Booten, funktioniert es nicht mehr über Port 30022, aber jetzt funktioniert der Port 22 aber trotzdem der Zugriff des root users????? Also wird nur der Port nicht verwendet?
Die folgenden Ausgaben liefern folgendes:
root@server:~# systemctl status ssh
* ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:sshd(8)
man:sshd_config(5)
und
root@server:~# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 3741383 267/master
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 106 3741255 107/systemd-resolve
tcp6 0 0 ::1:25 :::* LISTEN 0 3741384 267/master
tcp6 0 0 :::22 :::* LISTEN 0 3741057 1/init
udp 0 0 127.0.0.53:53 0.0.0.0:* 106 3741254 107/systemd-resolve
nach Restart des Dienstes läuft es wieder über den Port 30022. Boote ich danach wieder habe ich wieder das gleiche Problem, was übersehe ich da? Der Dienst steht ja auf enable und eigentlich startet er auch mit den Einstellungen des erlaubten root zugriffes aus der sshd_config datei nur nicht der Port, der wird wahrscheinlich anders verwendet??
root@server:~# systemctl restart ssh
root@server:~# systemctl status ssh
* ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2023-02-22 08:13:52 CET; 4s ago
........
Feb 22 08:13:52 server systemd[1]: Starting OpenBSD Secure Shell server...
Feb 22 08:13:52 server sshd[352]: Server listening on 0.0.0.0 port 30022.
Feb 22 08:13:52 server sshd[352]: Server listening on :: port 30022.
Feb 22 08:13:52 server systemd[1]: Started OpenBSD Secure Shell server.
root@server:~# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:30022 0.0.0.0:* LISTEN 0 3747579 352/sshd: /usr/sbin
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 3741383 267/master
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 106 3741255 107/systemd-resolve
tcp6 0 0 :::30022 :::* LISTEN 0 3747581 352/sshd: /usr/sbin
tcp6 0 0 ::1:25 :::* LISTEN 0 3741384 267/master
udp 0 0 127.0.0.53:53 0.0.0.0:* 106 3741254 107/systemd-resolve
Ich verwende zurzeit:
proxmox-ve: 7.3-1 (running kernel: 5.15.19-2-pve)
pve-manager: 7.3-6 (running version: 7.3-6/723bb6ec)
LXC: ubuntu-22.04-standard_22.04-1_amd64.tar.zst
Es wäre schön wenn jemand mir da helfen könnte
