-1

Я хочу запустить sshd внутри контейнера док-станции Ubuntu на другом порту, отличном от 22 (для туннеля). Я выполнил команды из https://docs.docker.com/examples/running_ssh_service/. В первый раз, когда я запустил его, я мог подключиться к нему нормально с другой машины. После того, как я остановил и запустил контейнер, я больше не могу подключиться к ssh (повторный перезапуск контейнера несколько раз не помогает).

Все эти тесты я сделал из одного контейнера.

Я использую следующее, чтобы начать это:

$(which sshd) -Ddp  433

Что дает мне следующий сервер запустил нормально сообщение:

root@86d80dc7a3d7:/home# $(which sshd) -Ddp  443                                                                                                                   
debug1: sshd version OpenSSH_6.6, OpenSSL 1.0.1f 6 Jan 2014                                                                                                        
debug1: key_parse_private2: missing begin marker                                                                                                                   
debug1: read PEM private key done: type RSA                                                                                                                        
debug1: private host key: #0 type 1 RSA                                                                                                                            
debug1: key_parse_private2: missing begin marker                                                                                                                   
debug1: read PEM private key done: type DSA                                                                                                                        
debug1: private host key: #1 type 2 DSA                                                                                                                            
debug1: key_parse_private2: missing begin marker                                                                                                                   
debug1: read PEM private key done: type ECDSA                                                                                                                      
debug1: private host key: #2 type 3 ECDSA                                                                                                                          
debug1: private host key: #3 type 4 ED25519                                                                                                                        
debug1: rexec_argv[0]='/usr/sbin/sshd'                                                                                                                             
debug1: rexec_argv[1]='-Ddp'                                                                                                                                       
debug1: rexec_argv[2]='443'                                                                                                                                        
Set /proc/self/oom_score_adj from 0 to -1000                                                                                                                       
debug1: Bind to port 443 on 0.0.0.0.                                                                                                                               
Server listening on 0.0.0.0 port 443.                                                                                                                              
debug1: Bind to port 443 on ::.                                                                                                                                    
Server listening on :: port 443. 

Все выглядит хорошо, я запустил другой терминал и попытался подключиться к нему, но подключение к нему дает мне это соединение отказало ошибку:

root@86d80dc7a3d7:/etc# ssh localhost -p 443                                                                                                                       
ssh: connect to host localhost port 443: Connection refused  

Это швы, я могу Telnet на сервер через:

root@86d80dc7a3d7:/etc# telnet localhost 443                                                                                                                       
Trying ::1...                                                                                                                                                      
Connected to localhost.                                                                                                                                            
Escape character is '^]'.                                                                                                                                          
SSH-2.0-OpenSSH_6.6p1 Ubuntu-2ubuntu1   
asda                                                                                                                                                               
Protocol mismatch.                                                                                                                                                 
Connection closed by foreign host. 

Я остановил сервер sshd, запустил эхо-сервер на том же порту, и я мог подключиться к нему также из другого компьютера.

Я также установил его, чтобы разрешить любому пользователю подключаться к нему с « PermitRootLogin yes »:

root@86d80dc7a3d7:/etc# sshd -T                                                                                                                                    
port 22                                                                                                                                                            
protocol 2                                                                                                                                                         
addressfamily any                                                                                                                                                  
listenaddress 0.0.0.0:22                                                                                                                                           
listenaddress [::]:22                                                                                                                                              
usepam 1                                                                                                                                                           
serverkeybits 1024                                                                                                                                                 
logingracetime 120                                                                                                                                                 
keyregenerationinterval 3600                                                                                                                                       
x11displayoffset 10                                                                                                                                                
maxauthtries 6                                                                                                                                                     
maxsessions 10                                                                                                                                                     
clientaliveinterval 0 
clientalivecountmax 3                                                                                                                                              
permitrootlogin yes                                                                                                                                                
ignorerhosts yes                                                                                                                                                   
ignoreuserknownhosts no                                                                                                                                            
rhostsrsaauthentication no                                                                                                                                         
hostbasedauthentication no                                                                                                                                         
hostbasedusesnamefrompacketonly no                                                                                                                                 
rsaauthentication yes                                                                                                                                              
pubkeyauthentication yes                                                                                                                                           
kerberosauthentication no                                                                                                                                          
kerberosorlocalpasswd yes                                                                                                                                          
kerberosticketcleanup yes                                                                                                                                          
gssapiauthentication no                                                                                                                                            
gssapikeyexchange no                                                                                                                                               
gssapicleanupcredentials yes                                                                                                                                       
gssapistrictacceptorcheck yes                                                                                                                                      
gssapistorecredentialsonrekey no                                                                                                                                   
passwordauthentication yes                                                                                                                                         
kbdinteractiveauthentication no                                                                                                                                    
challengeresponseauthentication no                                                                                                                                 
printmotd no                                                                                                                                                       
printlastlog yes                                                                                                                                                   
x11forwarding yes                                                                                                                                                  
x11uselocalhost yes                                                                                                                                                
permittty yes                                                                                                                                                      
strictmodes yes                                                                                                                                                    
tcpkeepalive yes                                                                                                                                                   
permitemptypasswords no                                                                                                                                            
permituserenvironment no                                                                                                                                           
uselogin no 
compression delayed                                                                                                                                                
gatewayports no                                                                                                                                                    
usedns yes                                                                                                                                                         
allowtcpforwarding yes                                                                                                                                             
useprivilegeseparation yes                                                                                                                                         
pidfile /var/run/sshd.pid                                                                                                                                          
xauthlocation /usr/bin/xauth                                                                                                                                       
ciphers 3des-cbc,blowfish-cbc,cast128-cbc,arcfour,arcfour128,arcfour256,aes128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-c
tr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com                                                                                     
macs hmac-sha1,hmac-sha1-96,hmac-sha2-256,hmac-sha2-512,hmac-md5,hmac-md5-96,hmac-ripemd160,hmac-ripemd160@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hma
c-sha1-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-md5-etm@openssh.com,hmac-md5-96-etm@openssh.co
m,hmac-ripemd160-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com                                                                                  
versionaddendum                                                                                                                                                    
kexalgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecd
h-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org                                                                         
loglevel INFO                                                                                                                                                      
syslogfacility AUTH                                                                                                                                                
authorizedkeysfile .ssh/authorized_keys .ssh/authorized_keys2                                                                                                      
hostkey /etc/ssh/ssh_host_rsa_key                                                                                                                                  
hostkey /etc/ssh/ssh_host_dsa_key                                                                                                                                  
hostkey /etc/ssh/ssh_host_ecdsa_key                                                                                                                                
hostkey /etc/ssh/ssh_host_ed25519_key                                                                                                                              
acceptenv LANG                                                                                                                                                     
acceptenv LC_*                                                                                                                                                     
authenticationmethods                                                                                                                                              
subsystem sftp /usr/lib/openssh/sftp-server                                                                                                                        
maxstartups 10:30:100                                                                                                                                              
permittunnel no                                                                                                                                                    
ipqos lowdelay throughput                                                                                                                                          
rekeylimit 0 0                                                                                                                                                     
permitopen any    

Я не могу найти ничего плохого в моей конфигурации. Может кто то

1 ответ1

1

Использование -d запустит sshd в режиме отладки и примет только одно соединение, а затем оно существует. Удаление -Dd заставит его снова работать

$(which sshd) -p  433

Кроме того, более правильно установить порт в вашем /etc/ssh/sshd_config с помощью параметра Port , чем с помощью параметра командной строки.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .