Ssh ne demarre plus automatiquement lors du boot

Support Debian
#1

Bonjour :slightly_smiling:

Apres avoir configuré un firewall (iptables) et modifié le port d’ecoute ssh sur mon poste de travail, ce dernier ne se lance plus automatiquement lors du demarrage.

Suite boot complet, il m’est possible de le demarrer ou l’eteindre sans probleme :

Avez-vous une idée d’ou cela peu venir ?
J’ai beau chercher tout me semble ok.

Voici Le contenu de /etc/ssh/sshd :

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port XXX
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
ListenAddress 192.168.0.100

Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no

StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

Merci d’avance :wink:

#2

Tu as fait la redirection sur ton routeur ou sur ta box ?

EDIT :
Si tu veux le modifier pour qu’il soit moins facilement atteint, enlève le N° de ce port en clair et remplace-le par XXX

Je veux dire, seulement dans le message du dessus :smiley:

#3

Salut :slightly_smiling:

Oui j’ai bien redirigé les ports dans ma box, et ssh est bien accessible une fois lancé manuellement.

De souvenir, je n’ai rien modifié mis à part le port d’ecoute ssh puis la mise en place de regles iptables.

Je ne comprend pas pourquoi ssh ne se lance plus au demarrage :confused:

Peut tu m’expliquer plus en detail ton edit ricardo ?

Remplacer :

# What ports, IPs and protocols we listen for Port 32

Par :

[code]

What ports, IPs and protocols we listen for

Port XXX[/code]

Ca ne marchera pas … J’ai loupé un truc ?

Merci encore et bonne fin de journée à tous.

#4

C’est bien parce que ça risquait d’être mal interprété, que j’ai rajouté :
"Je veux dire, seulement dans le message du dessus"
Il ne s’agissait pas de modifier ton fichier.
Comme tu as donné en clair ton N° de port ssh modifié, je pensais qu’il était préférable de le cacher derrière un XXX. Sinon, pourquoi ne pas garder le 22 :wink:

#5

lol :slightly_smiling:

je viens de me lever (je travaille de nuit), je doit pas etre completement reveillé :stuck_out_tongue:

Il est vrai que j’aurait dû cacher le numero, mais c’etait surtout pour me proteger des scan.

Je pense pas que la personne qui me scannait lira ce post, mais je vais quand meme editer.

merci ricardo :wink:

#6

Il est préférable que tu le mofifies plus tard, quand tu auras eu le résultat escompté.
Un conseil, place-le beaucoup plus haut

#7

Salut,

Je confirme que sur une nouvelle installation, je suis obligé de faire démarrer à la main le openssh. Comme il est gratifié d’un bug par apt-listbugs je pense que tout rentreras dans l’ordre d’ici quelques jours :slightly_smiling:

#8

ralala :smiley: Je n’aurait jamais pensé à un bug :open_mouth:

C’est donc suite à une mise à jour de ma part ?

Une fois de plus topic resolu,
milles merci ggoodluck47 :023

Bonne journée à tous.

#9

Bizzare comme bug :017

ca se passe comment sur un dedié ?

Si ssh ne demarre pas on as plus accés du tout et impossible de relancer.

#10

Re,

Exact, heureusement le mien est sur mon bureau :smiley: