SSH Dienst lässt sich nicht mehr starten

Hallo liebe Community,

ich habe ein kleines Problem, dass sich mein SSH-Dienst von heute auf morgen nicht mehr starten lässt. An der Server-Konfiguration wurden keinerlei Änderungen vorgenommen.

Gestern versuchte ich mich einzuloggen und bekam von PuTTY nur die Meldung: “Network Error: Connection refused”.

Zum Glück hatte ich vorher Webmin installiert, so dass ich noch auf den Server komme. Beim Reboot bekam ich die Fehlermeldung, dass der Dienst nicht gestartet bzw. geskipt wurde: “/var/log/boot.msg:Skipped services in runlevel 3: sshd”.

Ein händischer Start schlägt leider auch immer fehl.

/usr/sbin/sshd -d meldet nur “/usr/sbin/sshd: Permission denied”. sshd status genau die gleiche Meldung.

Hat jemand eine Idee was der Fehler sein könnte oder was ich noch machen kann? Bin langsam am verzweifeln :frowning:

Liebe Grüße

Hi,

den sshd ohne weitere Parameter zu starten schlägt ohne root Rechte fehl, da der server sich auf den priviligierten TCP Port 22 binden will.
Ein “permission denied” würde es als root user nicht geben.

Versuche aber statt des direkten Aufrufes lieber über das init script

/etc/init.d/sshd start

Da das ja scheinbar fehlschlägt, wäre der genaue output des scripts interessant.

Hi matchi,

das ist das Problem. Ich bekomme keinen Output. /etc/init.d/sshd start spuckt leider gar nichts aus.

root Rechte müsste ich über Webmin haben, denn wenn ich whoami eingebe, gibt er mir “root” aus.

Liebe Grüße

So, nach mehrmaligem Ausprobieren fiel mir unter /usr/sbin/ die Datei sshd2 auf. Mit dem Aufruf darüber läuft nun auch der SSH-Dienst wieder.

Was mich aber wundert sind folgende Logs:


/var/log/zypper.log:2012-04-08 15:30:07 <1> xxx(29663) [zypp] SATResolver.cc(problems):1280 deinstallation of SSHTerm-0.2.2-9.278624.noarch
/var/log/zypper.log:2012-04-08 15:30:07 <1> xxx(29663) [zypp] SATResolver.cc(problems):1280 deinstallation of SSHTerm-0.2.2-9.278624.noarch
/var/log/zypper.log:2012-04-09 15:30:06 <1> xxx(2266) [zypp] SATResolver.cc(problems):1280 deinstallation of SSHTerm-0.2.2-9.278624.noarch
/var/log/zypper.log:2012-04-09 15:30:06 <1> xxx(2266) [zypp] SATResolver.cc(problems):1280 deinstallation of SSHTerm-0.2.2-9.278624.noarch
/var/log/zypper.log:2012-04-10 15:30:08 <1> xxx(2369) [zypp] SATResolver.cc(problems):1280 deinstallation of SSHTerm-0.2.2-9.278624.noarch
/var/log/zypper.log:2012-04-10 15:30:08 <1> xxx(2369) [zypp] SATResolver.cc(problems):1280 deinstallation of SSHTerm-0.2.2-9.278624.noarch
/var/log/zypper.log:2012-04-11 15:30:06 <1> xxx(30937) [zypp] SATResolver.cc(problems):1280 deinstallation of SSHTerm-0.2.2-9.278624.noarch
/var/log/zypper.log:2012-04-11 15:30:06 <1> xxx(30937) [zypp] SATResolver.cc(problems):1280 deinstallation of SSHTerm-0.2.2-9.278624.noarch
/var/log/zypper.log:2012-04-12 15:30:08 <1> xxx(13915) [zypp] SATResolver.cc(problems):1280 deinstallation of SSHTerm-0.2.2-9.278624.noarch
/var/log/zypper.log:2012-04-12 15:30:08 <1> xxx(13915) [zypp] SATResolver.cc(problems):1280 deinstallation of SSHTerm-0.2.2-9.278624.noarch

Ist das bedenklich/falsch?

Und das sshd unter /usr/sbin/ am 01. April modifiziert wurde und eine Größe von null hat:


# ls -la /usr/sbin/ | grep ssh
lrwxrwxrwx  1 root root          16 Jun 22  2010 rcsshd -> /etc/init.d/sshd
-rw-r--r--  1 root root           0 Apr  1 21:49 sshd
-rwxr-xr-x  1 root root      470592 Dec  3  2008 sshd2

Ich kann aber mit ziemlicher Sicherheit sagen, dass ich seit Ende März bis vor gestern keine Änderungen am Server vorgenommen habe. Wäre es möglich, dass sshd nur ein Symlink auf sshd2 war und der Server am 1. April (wieso auch immer, vielleicht Reboot) den Symlink “entfernt” hat?

Liebe Grüße

Hi,

welche SuSE Version läuft bei Dir?

cat /etc/SuSE-release

Bei mir (12.1 inkl. updates) gibt es kein sshd2 binary…

la /usr/sbin/ssh*
-rwxr-xr-x 1 root root 545764 22. Feb 16:44 /usr/sbin/sshd
-rwxr-xr-x 1 root root    791 22. Feb 16:44 /usr/sbin/sshd-gen-keys-start

rpm -qf /usr/sbin/sshd
openssh-5.8p2-3.4.1.i586

Guten Morgen :slight_smile:

ich habe openSuSE in der Version 11.1 am laufen.


> cat /etc/SuSE-release
openSUSE 11.1 (x86_64)
VERSION = 11.1

Was mich ein wenig beunruhigt sind die Logs dort oben (deinstallation of …). Oder ist das “normal”?

Liebe Grüße

Hiho,

ist schon etwas älter, Dein System. Die logs bzgl. zypp sehen für mich danach aus, dass sie durch einen cronjob erzeugt werden, ist ja täglich um 15:30 Uhr.
Kannst Du diesen job ausfindig machen?

crontab -l
cat /var/log/cron

Was passiert, wenn Du ein manuelles update schickst?

zypper ref
zypper up

Aloha,

japp, das hat schon ein Paar Tage auf dem Buckel :slight_smile:

Im crontab steht folgendes:


# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/usr/local/psa/tmp/crontabIXKWfD installed on Tue Jun 29 22:14:38 2010)
# (Cron version V5.0 -- $Id: crontab.c,v 1.12 2004/01/23 18:56:42 vixie Exp $)
2,12,22,32,42,52        *       *       *       *       /usr/lib64/plesk-9.0/postfix-poplockdb-clean
11      5       *       *       *       /usr/local/psa/bin/run-parts.sh /etc/psa/plesk-cron.daily
2       6       *       *       7       /usr/local/psa/bin/run-parts.sh /etc/psa/plesk-cron.weekly
20      6       1       *       *       /usr/local/psa/bin/run-parts.sh /etc/psa/plesk-cron.monthly
10,25,40,55     *       *       *       *       /usr/local/psa/admin/sbin/backupmng >/dev/null 2>&1

logs werden nicht gefunden:

cat: /var/log/cron: No such file or directory

zypper ref:

zypper ref
Repository 'openSUSE 11.1-0' is up to date.
Repository 'repo-non-oss' is up to date.
Repository 'repo-update' is up to date.
All repositories have been refreshed.

und zypper up:


Loading repository data...
Warning: Repository 'repo-update' appears to outdated. Consider using a different mirror or server.
Reading installed packages...

The following packages are going to be upgraded:
  apache2 apache2-devel apache2-mod_jk apache2-mod_php5 apache2-prefork apache2-utils
apache2-worker bind bind-chrootenv bind-libs bind-utils bzip2 cifs-mount
compat-openssl097g-32bit cpio cron cups-libs dhcpcd e2fsprogs ed freetype2 glib2 glibc
glibc-32bit glibc-devel glibc-locale gpg2 gzip java-1_6_0-sun java-1_6_0-sun-devel
kernel-default kernel-default-base kernel-default-extra krb5 libacl libapr-util1
libapr-util1-devel libapr1 libapr1-devel libblkid1 libbz2-1 libcom_err2
libexpat-devel libexpat1 libext2fs2 libglib-2_0-0 libgmodule-2_0-0 libgobject-2_0-0
libgthread-2_0-0 libldap-2_4-2 libltdl7 libopensc2 libopenssl-devel libopenssl0_9_8
libpng12-0 libpython2_6-1_0 libtalloc1 libtdb1 libtiff3 libusb-0_1-4 libuuid1
libwbclient0 libxml2 lvm2 mailman mkinitrd module-init-tools mysql mysql-client ntp
openSUSE-build-key openldap2-client openldap2-devel opensc openslp openssl
openssl-certs parted pcsc-lite perl perl-Bootloader perl-HTML-Parser perl-base
perl-doc perl-spamassassin php5 php5-ctype php5-curl php5-dom php5-fastcgi php5-ftp
php5-gd php5-gettext php5-hash php5-iconv php5-imap php5-json php5-mbstring
php5-mcrypt php5-mysql php5-openssl php5-pdo php5-pear php5-pgsql php5-sqlite
php5-tokenizer php5-xmlreader php5-xmlwriter php5-xsl php5-zlib pinentry popt
postgresql postgresql-libs postgresql-server python python-base python-xml
release-notes-openSUSE rpm rubygem-actionpack rubygem-actionpack-2_1
rubygem-activesupport-2_1 spamassassin sysconfig syslog-ng sysvinit tar timezone
tomcat6 tomcat6-admin-webapps tomcat6-jsp-2_1-api tomcat6-lib
tomcat6-servlet-2_5-api tomcat6-webapps util-linux uuid-runtime w3m xinetd
yast2-ncurses yast2-ncurses-pkg yast2-network


Overall download size: 153.8 M. After the operation, additional 2.0 M will be used.
Continue? [YES/no]:

Kann ich den Upgrade gefahrlos durchführen?

Besten Dank für deine Hilfe :slight_smile:

Liebe Grüße

In der crontab ist der Eintrag nicht drin, gibt es evtl. mehrere crontabs?

ls -l /var/spool/cron/tabs

Zypper meldet, dass Dein update repository anscheinend veraltet ist, zeig mal Deine repos:

zypper lr -d

Das update kannst (und SOLLTEST) Du trotzdem ausführen, der Sicherheit halber.

Das ist ein Server von Strato, dementsprechend sind dort deren Repos eingetragen:

# zypper lr -d
# | Alias           | Name            | Enabled | Refresh | Priority | Type   | URI                                                                           | Service
--+-----------------+-----------------+---------+---------+----------+--------+-------------------------------------------------------------------------------+--------
1 | openSUSE 11.1-0 | openSUSE 11.1-0 | Yes     | Yes     |   99     | yast2  | ftp://ftp.stratoserver.net/pub/linux/opensuse/distribution/11.1/repo/oss/     |
2 | repo-non-oss    | repo-non-oss    | Yes     | Yes     |  100     | yast2  | ftp://ftp.stratoserver.net/pub/linux/opensuse/distribution/11.1/repo/non-oss/ |
3 | repo-update     | repo-update     | Yes     | Yes     |   20     | rpm-md | ftp://ftp.stratoserver.net/pub/linux/opensuse/update/11.1/                    |

Da ist ebenfalls ein Plesk drauf, mit dem man den Server updaten kann (mache ich im Moment). Daher auch meine Bedenken bezüglich der Upgrades via Zypper. Nicht, dass die sich in die Quere kommen.

Weitere crons sind nicht zu sehen. Mal schauen ob das nach den Updates noch da ist. Vielleicht hat sich das dann auch von selbst erledigt :slight_smile:

Hallo matchi,

entschuldige bitte meine späte Rückmeldung.

Inzwischen habe ich das Update und auch Plesk erfolgreich durchgeführt. Zwar hatte ich zwischendurch einige Herzinfarkte aber Dank Google hat alles funktioniert :slight_smile:

Besten Dank noch Mal für deine Hilfe. Hat mir sehr geholfen, besonders da ich zypper noch nicht kannte (peinlich, ich weiß).

Wenn ich das richtig verstanden habe, dann muss ich für das Update auf die neue OpenSUSE Version das entsprechende neue Repo eintragen und einfach nur “zypper up” ausführen, stimmts? Probleme dürfte es da nicht wirklich geben, oder?

Liebe Grüße

Hi,

für ein Distribution upgrade gibt es

zypper dup

, da sich die repos ja ändern. Viel Erfolg weiterhin!

Alles klar, Danke dir :slight_smile: