SSH сбрасывает порт по умолчанию при перезагрузке

Я изменил свой порт SSH по умолчанию на моем домашнем сервере (в /etc/ssh/sshd_configфайле) к порту 54747, а затем перезапущен sshи sshdуслуги (никогда не уверен , какой из них, так что я сделал и просто , чтобы быть безопасным). Чтобы проверить мою конфигурацию, я вышел из системы и снова вернулся в нее без проблем.

Пару дней спустя я установил apt-обновления, а затем перезагрузил свой сервер. Когда я попытался снова войти в SSH (через порт 54747), я получил ошибку отказа в соединении.

По какой-то причине я попытался использовать SSH для порта по умолчанию, и это сработало! Я вернулся, чтобы проверить sshd_config, но он все еще имел собственный порт. Поэтому я возобновил sshи sshdуслуги, и вернулся к «регулярному» поведению (SSH на порт 54747). Я попытался перезагрузиться снова, и соединение снова отказалось ...

Кто-нибудь знает, что я сделал не так?

Дополнительные детали:

• Ubuntu 16.04.2 LTS
• Сервер также используется HTPC, с открытым сеансом (тот же пользователь, что и SSH) на моем телевизоре
• Я использую SSH, используя ключ RSA на моем ноутбуке, и отключил проверку пароля
• Я имел обыкновение перезагружаться sudo reboot -h now, но после поиска я обнаружил, что некоторые люди не одобряют его, поэтому я попытался sudo reboot, но без различий

РЕДАКТИРОВАТЬ Последовательность событий:

1. Измените порт SSH с 22 на 54747 в /etc/ssh/sshd_config
2. Перезапустите службы ssh и sshd
3. Завершить текущий сеанс SSH
4. SSH успешно вернулся на порт 54747
5. перезагрузка
6. Ошибка соединения SSH на порту 54747, но успешно на порту 22
7. Перезапустите службы ssh и sshd
8. SSH успешно подключен к порту 54747, ошибка подключения к порту 22
9. Перезагрузитесь и вернитесь к 6

РЕДАКТИРОВАТЬ 1: netstat выход

rgo@ATLAS:~$ sudo netstat -lntp | grep :54747
rgo@ATLAS:~$ sudo netstat -lntp | grep :22
tcp6       0      0 :::22                   :::*                    LISTEN      1/init  

РЕДАКТИРОВАТЬ 2: service sshd status

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: inactive (dead)

РЕДАКТИРОВАТЬ 3: lsof -i | grep ssh

systemd      1     root   46u  IPv6  42724      0t0  TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
systemd      1     root   49u  IPv6  14641      0t0  TCP *:ssh (LISTEN)
sshd      4088     root    3u  IPv6  42724      0t0  TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
sshd      4088     root    4u  IPv6  42724      0t0  TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
sshd      4202      rgo    3u  IPv6  42724      0t0  TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
sshd      4202      rgo    4u  IPv6  42724      0t0  TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)

Для справки: ATLAS - это имя хоста удаленного сервера, 192.168.1.27 - это IP-адрес локальной сети моего ноутбука, и команда была выполнена между шагами 6 и 7.

ufw status

Status: inactive

РЕДАКТИРОВАТЬ 4: ps -ef |grep sshd

root      4088     1  0 22:40 ?        00:00:00 sshd: rgo [priv]
rgo       4202  4088  0 22:40 ?        00:00:00 sshd: rgo@pts/1 sshd

ssh может быть «активирован через сокет» systemd в зависимости от конфигурации, что означает, что изначально systemd устанавливает порт прослушивания, а sshd запускается только при первом подключении клиента. Это должно ускорить время запуска: сервисные демоны запускаются только по требованию.

Однако это означает, что вы также должны настроить systemd для соответствующего порта. Вы найдете конфигурацию системы, в /lib/systemd/system/ssh.socketкоторой списки ListenStream=22. Чтобы переопределить это, создайте файл /etc/systemd/system/ssh.socket.d/port.conf(создающий каталог ssh.socket.dпри необходимости), который содержит:

[Socket]
ListenStream=
ListenStream=54747

Измените номер на нужный порт. Первая пустая запись стирает предыдущий по умолчанию, а последующая запись добавляет новый. Это отменяет стандартную поставку /lib/systemd/system/ssh.socketи должно быть сделано в дополнение к изменению /etc/ssh/sshd_config.

Затем запустите sudo systemctl daemon-reloadsystemd, чтобы сообщить systemd о ваших изменениях и о sudo systemctl reload sshтом, был ли ранее запущен демон ssh.

Проверьте настройки порта в /etc/ssh/sshd_configфайле. Убедитесь, что вы редактируете как sudo или как пользователь в группе sudo. Все, что вам нужно сделать, чтобы установить порт, это на одном типе линии. Port 54747.Теперь перезапустить службу ssh, запустив service sshd restart.Затем проверить, что ssh прослушивает этот порт, запустив sudo netstat -lntp | grep ssh.Reboot и протестировать.

Также проверьте настройки вашей сети. Если вы находитесь в корпоративной сети, убедитесь, что вы находитесь в правильном VLAN.

Иногда что-то идет не так. Если бы я был на вашем месте, я бы попробовал с:

cp /etc/ssh/sshd_config $HOME
sudo apt-get --reinstall install openssh-server

ssh - это клиентский процесс, который осуществляет арбитраж и поддерживает соединение сеанса пользователя с сервером ssh. sshd - это демон, который работает на сервере ssh для прослушивания и проверки подлинности запросов на подключение ssh.

Файл конфигурации на сервере sshd, который читается при запуске службы sshd (которая требует прав sudo для редактирования)

/etc/ssh/sshd_config

Служба должна начинаться с

/etc/systemd/system/sshd.service

Перезапустить sshd, что потребовало бы повторного чтения файла sshd_config

sudo service sshd restart

Чтобы узнать, какой порт слушает демон sshd, а также другую полезную информацию о типе сервера ssh

sudo service sshd status

Выполните эти шаги в указанном порядке:

Перезагрузите сервер SSH

Откройте терминальную сессию на ssh-сервере (не ssh-соединение с ним)

Тип hostname

Если имя хоста не возвращает имя сервера ssh (в данном случае Atlas), выполните предыдущий шаг правильно.

grep Port /etc/ssh/sshd_config - запомните номер порта. Должен быть тот, который вы указали

sudo service sshd status

Если статус сообщает, что он активен, работает и прослушивает пользовательский порт, который вы указали, то вы в этом хороши. Если нет, запуск службы может вызывать не измененный вами файл sshd_config, а другой файл конфигурации, который содержит информацию по умолчанию. Если служба не запустилась (говорит, что она не активна и работает, то это другая проблема, чем то, о чем вы спрашивали).

Эти шаги, вероятно, определят причину проблемы, о которой вы спрашиваете.

Для целей тестирования и для простоты: на стороне клиента, из сеанса терминала вы бы ssh на сервер ssh следующим образом

ssh -l username -p 54747 hostname

Основываясь на обратной связи с OP, я подозреваю, что sshd не запускается при загрузке, но запускается правильно при вызове вручную. Успешные ssh-соединения через порт 22 вполне могут НЕ соединяться с ssh-сервером, а с чем-то другим (например, с localhost). Чтобы доказать или опровергнуть это, после подключения через тип SSH

hostname

Исходя из того, что говорит OP, я предполагаю, что hostname не будет атласом ssh-сервера.

Чтобы дополнительно изолировать это, после перезагрузки сервера ssh, но перед дальнейшими действиями , от сеанса терминала на типе сервера ssh (Atlas)

ssh localhost

Если это не удается, как следует, то

ssh -p 54747 localhost

Если это не сработает, это подтвердит результаты, полученные при запуске

sudo service sshd status

Возможно, вы просто ответили Y, когда apt обнаружил разницу между вашим sshd_config и пакетом. Он спрашивает, хотите ли вы установить версию менеджера пакетов или оставить свою.

Возможные причины, о которых я могу думать

1. Другой бинарный файл sshd запускается при загрузке или sshd запускается с другим конфигом. Возможно, виновным здесь является systemd - у него есть другой способ изменить порт, /usr/lib/systemd/system/sshd.socketочевидно , через файл : https://www.vultr.com/docs/how-to-change-ssh-port-on-coreos
2. Правильный / etc / или / etc / ssh еще не смонтирован при запуске sshd. Это отдельный том на вашей машине, который монтируется позже в процессе загрузки?
3. У sshd нет прав на чтение файла конфигурации во время загрузки, хотя я не знаю, будет ли вообще запускаться sshd.