Вопросы Теги

infinite activating state for custom build openssh-hpn-sshd on ubuntu 16

Вы должны использовать здесь строку: 

$ at now + 1 min <<<"curl -X POST 'http://localhost:5566/export/778'"
2
29.09.2016, 09:28
3 ответа

Ubuntu отказался от использования способа systemd, чтобы сообщить systemd о запуске. Это очевидно из опции Type = notify , которая делает невозможным использование OpenSSH без патча Systemd.Есть два возможных решения:

  1. Измените строку Type = notify на Type = forking и добавьте новую строку с PIDFile = / var / run / sshd.pid и ExecStart следует изменить на / usr / sbin / sshd $ SSHD_OPTS : 

     Тип = разветвление 
PIDFile = / var / run / sshd. pid 
ExecStart = / usr / sbin / sshd $ SSHD_OPTS

  2. Создайте свой OpenSSH с патчем от Debian / Ubuntu: 

From fe97848e044743f0bac019a491ddf0138f84e14a Mon Sep 17 00:00:00 2001
From: Michael Biebl <biebl@debian.org>
Date: Mon, 21 Dec 2015 16:08:47 +0000
Subject: Add systemd readiness notification support

Bug-Debian: https://bugs.debian.org/778913
Forwarded: no
Last-Update: 2016-01-04

Patch-Name: systemd-readiness.patch
---
 configure.ac | 24 ++++++++++++++++++++++++
 sshd.c       |  9 +++++++++
 2 files changed, 33 insertions(+)

diff --git a/configure.ac b/configure.ac
index f822fb3..6cafb15 100644
--- a/configure.ac
+++ b/configure.ac
@@ -4319,6 +4319,29 @@ AC_ARG_WITH([kerberos5],
 AC_SUBST([GSSLIBS])
 AC_SUBST([K5LIBS])

+# Check whether user wants systemd support
+SYSTEMD_MSG="no"
+AC_ARG_WITH(systemd,
+   [  --with-systemd          Enable systemd support],
+   [ if test "x$withval" != "xno" ; then
+       AC_PATH_TOOL([PKGCONFIG], [pkg-config], [no])
+       if test "$PKGCONFIG" != "no"; then
+           AC_MSG_CHECKING([for libsystemd])
+           if $PKGCONFIG --exists libsystemd; then
+               SYSTEMD_CFLAGS=`$PKGCONFIG --cflags libsystemd`
+               SYSTEMD_LIBS=`$PKGCONFIG --libs libsystemd`
+               CPPFLAGS="$CPPFLAGS $SYSTEMD_CFLAGS"
+               SSHDLIBS="$SSHDLIBS $SYSTEMD_LIBS"
+               AC_MSG_RESULT([yes])
+               AC_DEFINE(HAVE_SYSTEMD, 1, [Define if you want systemd support.])
+               SYSTEMD_MSG="yes"
+           else
+               AC_MSG_RESULT([no])
+           fi
+       fi
+   fi ]
+)
+
 # Looking for programs, paths and files

 PRIVSEP_PATH=/var/empty
@@ -5121,6 +5144,7 @@ echo "                   libedit support: $LIBEDIT_MSG"
 echo "  Solaris process contract support: $SPC_MSG"
 echo "           Solaris project support: $SP_MSG"
 echo "         Solaris privilege support: $SPP_MSG"
+echo "                   systemd support: $SYSTEMD_MSG"
 echo "       IP address in \$DISPLAY hack: $DISPLAY_HACK_MSG"
 echo "           Translate v4 in v6 hack: $IPV4_IN6_HACK_MSG"
 echo "                  BSD Auth support: $BSD_AUTH_MSG"
diff --git a/sshd.c b/sshd.c
index 837409b..868df9e 100644
--- a/sshd.c
+++ b/sshd.c
@@ -85,6 +85,10 @@
 #include <prot.h>
 #endif

+#ifdef HAVE_SYSTEMD
+#include <systemd/sd-daemon.h>
+#endif
+
 #include "xmalloc.h"
 #include "ssh.h"
 #include "ssh1.h"
@@ -2117,6 +2121,11 @@ main(int ac, char **av)
            unsetenv("SSH_SIGSTOP");
        }

+#ifdef HAVE_SYSTEMD
+       /* Signal systemd that we are ready to accept connections */
+       sd_notify(0, "READY=1");
+#endif
+
        /* Accept a connection and return in a forked child */
        server_accept_loop(&sock_in, &sock_out,
            &newsock, config_s);
3
27.01.2020, 22:04

Существует еще одна причина, по которой sshdсервер OpenSSH зависает в состоянии «активация».

А именно, причиной может быть «исчерпание энтропии», которое препятствует инициализации соответствующего модуля OpenSSL.

Чтобы убедиться, что «исчерпание энтропии» действительно является проблемой, сначала остановите службу OpenSSH, чтобы она больше не застряла в «активированном» состоянии, введя следующую команду:

systemctl stop ssh

...после остановки sshdвведите следующую команду, чтобы снова запустить его:

/usr/sbin/sshd -ddd

...и обратите внимание на вывод отладки для следующего сообщения:
Кстати, :Параметр -dddвключает подробный отладочный вывод во время запуска службы OpenSSH.

random: N urandom warning(s) missed due to ratelimiting

Если это сообщение появляется после выполнения команды /usr/sbin/sshd -ddd, это означает, что SSL-модуль службы OpenSSH не может инициализироваться, так как пул энтропии исчерпан.

Чтобы устранить эту проблему, введите команду:

apt-get install haveged

..который установит более быстрый источник энтропии. Подробнее оhavegedможно прочитать здесь .

Это делает его постоянным исправлением.

0
27.01.2020, 22:04

На сегодняшний день, 2019 -10 -28, это все еще необходимо в Ubuntu 19.04 для компиляции openssh -8.1p1.

Вы можете найти последнюю версию нужного вам патча здесь:https://salsa.debian.org/ssh-team/openssh/blob/master/debian/patches/systemd-readiness.patch

Вам также необходимо установить pkg-config(apt-get install pkg-config), иначе ./configure --with-systemdне распознает библиотеку libsystemd-dev, необходимую для патча.

2
27.01.2020, 22:04

Теги

Похожие вопросы