[Eisfair] kein ssh-Zugriff nach update UND reboot

Marcus Röckrath marcus.roeckrath at gmx.de
Fr Mai 26 15:30:19 CEST 2023 

Hallo Stefan,

Stefan Puschek wrote:

>> Klar kann er Netze nicht benutzen, wenn sie down sind, aber der
>> Daemon läuft und wenn das Netzwerk dann später da ist, klappen auch
>> die Verbindungen, ohne dass der sshd neu gestartet werden muss.
> 
> das hat ja gestern eben nicht geklappt.
> 
> Wenn es so wäre wie Du schreibst, hätte ich ja gar nichts gemerkt.
> 
> Ich zitiere mich von gestern:
> 
> ...
> Heute - nach neustart - kein Zugriff per ssh "connection refused"
> Übers Netz ist die Kiste erreichbar, ping, Indianer, nfsd laufen.
> ...
> 
> das Netz war also da, aber der sshd hat eben nicht auf der IP gelauscht.

Nochmal:

Wenn der sshd sich nur mit bestimmten Netzwerken verbinden soll, also
ListenAddress auf einem Subpool der Netzwerke des PCs reagieren soll, muss
beim Start des sshd für das betreffende Netzwerk der Link bestehen.

Das war nicht der Fall, weshalb der sshd dann nicht korrekt arbeitet!

Das nach Bootende die Kiste per apache und Co erreichbar war, hat damit
garnichts zu tun, denn natürlich ist auch inzwischen das Netzwerk verfügbar
geworden, aber eben erst nach dem Startversuch des sshd.

Der shhd besteht darauf, dass die Netzwerkkarte zum Startpunkt des
sshd-Dienstes erreichbar ist!

Wenn aber keinerlei Einschränkung bzgl. der Netzwerkverbindung besteht,
bindet sich der sshd an die "Standardschnittstelle" 0.0.0.0. Es ist völlig
egal, ob beim sshd-Start die Netzwerkverbindung(en) überhaupt schon
verfügbar sind, es stört ihn nicht. Nutzbar wären in dem Fall dann
ssh-Verbindung natürlich nur, wenn dann auch irgendwann ein Link besteht,
er muss aber noch nicht beim Dienststart bestehen.

Es sollte in dem Fall sogar funktionieren, über eine im laufenden Betrieb
zusätzlich eingerichtete Netzwerkverbindung (z. B. durch Anstöpseln eines
USB-Netzwerkkarte, ...) darüber eine ssh-Verbindung aufzubauen, ohne sshd
neu starten zu müssen.

Bei dir startet der sshd immer vor dem bestehen einer Netzwerkverbindung,
was aber nur dann stört, wenn du ListenAdress benutzt!

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair