容器中启动ssh状态总是sshd is not running

已于 2022-05-01 20:29:59 修改
阅读量6.4k 收藏 13
点赞数 8
分类专栏: 前车之鉴 文章标签: ssh docker podman service 远程编译服务器
于 2022-04-21 17:11:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiqiren_dasheng/article/details/124323834
版权

在服务器使用podman创建/新建容器,进入容器中,成功安装 openssh-server 和 openssh-sftp-server,然后执行以下命令并查看状态:

# service ssh status
 * sshd is not running
# service ssh start
 * Starting OpenBSD Secure Shell server sshd
# service ssh status
 * sshd is not running  //实际并没有启动,其它PC也不能通过SSH连接容器

经过长时间排查,发现是创建容器时使用了命令选项"--network=host",如下所示:

podman run -d --network=host --privileged=true --name ContainerName ...

通过查阅资料了解到host模式直接使用宿主机的网络空间,该模式下无法使用-p命令选项映射端口,容器和宿主机直接共享端口(多次尝试让其它PC通过SSH连接服务器容器均未成功,实际是否可以未知,读者可使用podman ps命令查看端口映射关系)。因此需将创建容器的命令修改为:

podman run -d -p 1234:22 --privileged=true --name ContainerName ...
# 1234 是指定的宿主机端口(无超级管理员权限时端口号不得小于1024)
# 22 是指定的容器中端口(对应/etc/ssh/sshd_config文件中配置的Port变量)

然后进入容器中,再次执行以下命令并查看状态:

# service ssh status
 * sshd is not running
# service ssh start
 * Starting OpenBSD Secure Shell server sshd
# service ssh status
 * sshd is running  //正常

实测其它PC已可以通过 ssh -X -p 1234 username@server-ip 连接服务器运行中的容器。

  

Tips:

 (1) 如果需求差不多的话可以共用一个容器,在容器中使用root账户进行管理(或者创建一个具有sudo权限的管理账户),然后创建多个低权限账户提供给相关用户使用。使用以下命令可查看支持的数量上限:

sysctl -a | grep user\.max_user_namespaces

  (2) 如果需求不一致,可创建多个容器,每个容器映射不同的端口。这样用户就可以用不同的映射端口来访问不同的容器。

  

  

郑重提示:①本文不允许转载,若认可本文,可点赞收藏。

                      ②若有疑问,可在评论区留言相互讨论。

Ubuntu安装ssh,及失败解决方案
weixin_30535167的博客
08-11 1682
网上有很多介绍在Ubuntu下开启SSH服务的文章,但大多数介绍的方法测试后都不太理想,均不能实现远程登录到Ubuntu上,最后分析原因是都没有真正开启ssh-server服务。最终成功的方法如下:   Ubuntu 下安装 OpenSSH Server 是无比轻松的一件事情,需要的命令只有一条:   sudo apt-get install openssh-ser...
Docker】gitea的ssh容器直通
cnzzs的博客
08-31 1414
1.跟着文档走gitea的安装比较简单,直接使用官方文档中的docker-compose文件即可。如果想实现ssh容器直通,需要对这个docker-compose文件做一定修改。如果你还没有安装docker,参考本站教程 linux安装docker;gitea的官方文档上有关于docker容器ssh直通的教程,但是写的不...
关于shell的几个小实验
qq_48854060的博客
09-04 423
5.编写脚本,判断当前系统剩余内存大小,如果低于100M,邮件报警管理员,使用计划任务,每 10分钟检查一次。3.判断 sshd 进程是否运行,如果服务启动打印启动,未启动则打印未启动(使用查看进程和端口两种方式)解题思路:运用多分枝条件判断语句 if elif elif else 编写配置文件,检验运行结果。解题思路: 为进程和端口创建两个变量,运用条件判断语句编写,查看运行结果。解题思路:创建编辑.sh配置文件,运用条件判断语句,运行配置文件。
配置sshsshd不能启动解决办法
热门推荐
明耀先森
06-25 1万+
问题:  ssh-service已经安装但是遇到  通过以下命令启动ssh服务 service ssh start /etc/init.d/ssh start 如果发现SSHD(SSH-SERVER)服务依然没有起来 解决办法:  修改SSH_CONFIG文件 vi /etc/ssh/ssh_config
docker报错Error response from daemon: Container xxx is not running
高性价比服务器就选:蓝易云
04-14 3734
总结来说,“Error response from daemon: Container xxx is not running” 这个错误通常意味着我们正在尝试对一个没有运行状态下的容器进行某种操作. 解决方法包括检查并确认该 Docker 容易状态启动它、查看日志以获取更多关于它为何无法运行地详细信息以及考虑重新创建新实例来替代有问题实例.但是,如果你还遇到其他问题或者这些步骤不能解决你的问题,请提供更多关于错误信息和环境设置的信息。记住,在处理任何技术故障时,理解错误信息并找出其原因是最重要的一步。
window11的linux子系统安装docker出现docker is not running报错
wei404434065的博客
05-17 2118
然后进行反思,自己的电脑是从win10自动升级过来的,并且ubuntu系统版本是18.现在windows自带linux子系统,可以直接安装docker,网上很多文章介绍。当出现这种报错的同学可以尝试卸载重装高版本的ubuntu系统。,然后启动docker,发现正常运行了。
ubuntu 20.04 sshd 启动失败
mixboot
01-21 1409
# cat /etc/issue Ubuntu 20.04.3 LTS \n \l # /usr/sbin/sshd -t sshd: no hostkeys available – exiting. ssh-keygen -A # /usr/sbin/sshd -t Missing privilege separation directory: /run/sshd mkdir /run/sshd
Docker容器中不需要运行sshd的原因浅析
09-30
Docker容器中运行SSHD服务常常被视为一种便利的手段,允许远程管理和操作容器内的应用程序。然而,这种做法并非总是最佳实践,原因在于它引入了一些潜在的问题和额外的管理负担。以下是对标题和描述中所述知识点的...
VS Code SSH 远程连接时断时续 / 不稳定问题排查
u013669912的博客
12-30 2870
……
CentOS 开启SSH服务,并使用Xshell 连接
zw981791669的博客
03-03 1542
win10 Docker image: CentOS8 首先,确保CentOS8 已经安装了openssh-server, 使用yun list installed | grep openssh-server 命令来查看是否看装。 [root@192eee0845e0 ~]# yum list installed | grep openssh-server openssh-serv...
Dockerfile创建容器常见服务——sshd+systemctl+nginx+tomcat+mysql
m0_47452405的博客
11-11 1836
文章目录一、Dockerfile常用指令二、sshd服务搭建三、systemctl服务搭建四、nginx服务搭建五、tomat服务搭建六、mysql服务搭建 一、Dockerfile常用指令 指令 含义 FROM 镜像 指定新镜像所基于的镜像,第一条指令必须为FROM指令,每创建一个镜像就需要一 条FROM指令。 MAINTAINER 名字 说明新镜像的维护人信息 RUN命令 在所基于的镜像上执行命令,并提交到新的镜像中 CMD[ “要运行的程序”,”参数1,"参数2 "] 指令
linux ssh无法运行,Linux上的SSH无法启动
weixin_34584910的博客
05-07 537
Linux上的SSH无法启动,报告/var/empty/sshd must be owned byroot and not group or world-writable的解决方法。在机器上直接登录,问题显示如下:/var/empty/sshd must be owned by root and not group orworld-writable.问题:Linux上的SSH无法启动报告/var/...
ubuntu systemctl 开机时间_零基础Docker学习笔记5:docker ubuntu sshd开机启动
weixin_39976081的博客
11-20 351
按照笔记4中的方法docker 容器ubuntu已经配置好ssh服务,可是每次重启ubuntu之后,直接ssh提示下面错误,进去之后发现sshd服务没有开机启动,手动起来之后就可以了,但是重启之后还是not running的,忧桑!root@instance-1:~# ssh s1 ssh: connect to host s1 port 22: Connection refused root@i...
freeSSHD连接SSH server显示Keys not loaded or generated.
杨丹的博客
08-28 4632
FreeSSHD连接SSH server显示Keys not loaded or generated. 参考:FreeSSHD的安装配置 BUG : 打开freesshd设置面板的时候发现【SSH server is not running】下面是个红叉,点击【Click here to Start】,提示Keys not loaded or generated。 Reason :...
sshd 启动异常失败
weixin_33726943的博客
10-10 168
Starting sshd: Missing privilege separation: /var/empty/sshd [FAILED]解决方法:# mkdir /var/empty/sshd/etc# cd /var/empty/sshd/etc# ln -s /etc/localtime localtime 转载于:https://blog.51cto.com...
gitlab启动失败,报runsv no running
AllTheWayQ2Q的博客
02-07 2731
本文场景是自搭建的gitlab,在服务器重启后,gitlab启动失败,并报runsv no running异常
ubuntu安装ssh无法连接解决日志(已解决,可连接)-转
xp5xp6的博客
01-16 6617
网上有很多介绍在Ubuntu下开启SSH服务的文章,但大多数介绍的方法测试后都不太理想,均不能实现远程登录到Ubuntu上,最后分析原因是都没有真正开启ssh-server服务。最终成功的方法如下: sudo apt-get install openssh-server Ubuntu缺省安装了openssh-client,所以在这里就不安装了,如果你的系统没有安
ubuntu18之ssh服务
zhayushui的专栏
10-23 436
参考:https://www.jianshu.com/p/91420fa105f6 service sshd start //启动 SSHD 服务 #如果出现Service不存在的情况,说明sshd服务未安装 #安装并启用sshd sudo apt-get install openssh-server service sshd start ...
关于sshd无法正常启动的解决方案
qq_16144751的博客
04-21 1517
关于 ssh 无法正常启动的处理步骤
root@localhost:~# service ssh start * Starting OpenBSD Secure Shell server sshd [ OK ] root@localhost:~# service ssh status * sshd is not running
最新发布
03-31
<think>好的,用户现在遇到了一个问题,就是在执行 `service ssh start` 之后,虽然显示启动成功,但检查状态时却显示 `sshd is not running`。这看起来有些矛盾,需要仔细分析可能的原因。 首先,用户之前尝试过连接SSH到端口8022,但被拒绝。可能已经按照之前的建议检查了端口配置,现在的问题转向服务启动失败。用户可能已经修改了SSH的配置,比如更改了端口或绑定地址,但配置错误导致服务无法启动。 接下来,我需要考虑可能导致服务启动后立即退出的原因。常见的问题包括配置文件中的语法错误,比如错误的端口号(例如设置为一个没有权限的端口,或者已经被占用的端口),或者SSH配置中的其他参数错误,比如无效的选项。此外,权限问题,比如密钥文件的权限不正确,也可能导致sshd无法启动。 用户可能在修改`sshd_config`时不小心输入了错误的配置项,比如拼写错误或者不支持的选项。例如,如果用户将端口改为8022,但Termux或其他环境没有权限绑定到该端口,或者该端口已被其他进程占用,这会导致sshd启动失败。 另外,查看日志是关键。用户需要运行`journalctl -u ssh`或者检查`/var/log/auth.log`来查看具体的错误信息。如果用户没有安装systemd,可能需要直接查看日志文件,或者使用`sudo tail -f /var/log/syslog`来实时跟踪日志。 还有可能,用户尝试以root身份运行,但某些系统配置禁止root登录,或者密钥认证的问题。如果配置文件中`PermitRootLogin`设置为`no`,但用户试图以root登录,也可能导致问题,不过这可能不会直接导致sshd无法启动,而是连接被拒绝。 另外,SELinux或AppArmor等安全模块可能会阻止sshd启动,不过这在Termux或Ubuntu子系统中可能不是主要因素,但也不能完全排除。 用户还可能遇到的问题是,sshd没有正确生成主机密钥。如果第一次安装SSH服务器时密钥生成失败,sshd可能会启动失败。这时需要检查`/etc/ssh/`目录下的密钥文件是否存在,或者使用`ssh-keygen`重新生成。 综合来看,应该指导用户逐步检查配置文件语法,确认端口设置正确,检查日志中的具体错误,验证密钥文件权限,并确保没有端口冲突。此外,可能需要重新安装openssh-server,或者手动生成缺失的密钥文件。 另外,用户可能是在某种特定环境下运行,比如Termux中的Ubuntu子系统,可能存在一些特定的限制或配置差异,需要特别注意路径或权限问题。 最后,确保用户按照步骤操作,例如在修改配置后重启服务,并正确检查服务状态。如果所有方法都失败,可能需要更深入的日志分析或尝试以调试模式启动sshd来获取更多信息。</think>--- 遇到 `service ssh start` 显示成功但实际服务未运行的问题,通常由 **配置错误** 或 **权限冲突** 导致。以下是完整排查与解决方案: --- ### **一、直接原因分析** 1. **配置语法错误**:`/etc/ssh/sshd_config` 中存在错误(如无效参数、拼写错误)。 2. **端口冲突**:SSH 尝试绑定到已被占用的端口或权限不足的端口(如 `8022` 可能需 root 权限)。 3. **密钥文件缺失或权限错误**:SSH 依赖的密钥文件(如 `/etc/ssh/ssh_host_*_key`)未生成或权限不正确。 4. **系统兼容性问题**:Ubuntu 子系统与 Termux 的进程管理冲突。 --- ### **二、逐步解决方案** #### **步骤1:检查SSH配置语法** 在终端执行以下命令验证配置文件: ```bash sshd -t # 测试配置文件语法 ``` - **若有错误输出**(如 `Bad configuration option`),需根据提示修正 `/etc/ssh/sshd_config`。 - **常见错误**: - 注释符号 `#` 未正确添加或删除。 - 参数拼写错误(如 `PermitRootLogin` 写成 `PermitRootLog`)。 - 无效端口(如 `Port 80222` 超出范围)。 #### **步骤2:验证端口占用情况** 检查目标端口是否被占用(以默认端口 `22` 或自定义端口 `8022` 为例): ```bash netstat -tuln | grep ':22' # 检查22端口占用 lsof -i :22 # 查看占用进程 ``` - **若端口被占用**: - 终止占用进程:`kill -9 <PID>`。 - 或修改 SSH 端口:在 `/etc/ssh/sshd_config` 中设置 `Port 2222`(选择一个空闲端口)。 #### **步骤3:检查SSH密钥文件** SSH 服务需要密钥文件才能启动。检查以下文件是否存在: ```bash ls /etc/ssh/ssh_host_*_key # 查看密钥文件 ``` - **若文件缺失**,重新生成密钥: ```bash dpkg-reconfigure openssh-server # 重新生成密钥 ``` - **若权限错误**,修正权限: ```bash chmod 600 /etc/ssh/ssh_host_*_key # 密钥文件权限应为600 chmod 644 /etc/ssh/ssh_host_*.pub # 公钥文件权限应为644 ``` #### **步骤4:以调试模式启动SSH** 通过调试模式查看具体错误: ```bash /usr/sbin/sshd -d -p 22 # 以调试模式运行SSH(端口22) ``` - **输出示例**: - `error: Bind to port 22 on 0.0.0.0 failed: Permission denied` → 权限不足。 - `Could not load host key: /etc/ssh/ssh_host_ed25519_key` → 密钥文件缺失。 #### **步骤5:检查SELinux/AppArmor(罕见)** 若系统启用了安全模块(如 AppArmor),可能阻止 SSH 启动: ```bash aa-status # 查看AppArmor状态 ``` - **临时禁用测试**: ```bash systemctl stop apparmor # 停止AppArmor service ssh start # 再次尝试启动SSH ``` --- ### **三、针对 Termux + Ubuntu 子系统的特殊处理** #### **1. 端口绑定权限问题** Termux 默认限制低端口号(如 `22`),若需绑定 `22` 端口,需 root 权限。 **替代方案**: - 修改 SSH 端口为高位端口(如 `8022`): ```bash # /etc/ssh/sshd_config 中修改 Port 8022 ``` - 重启服务: ```bash service ssh restart ``` #### **2. Termux 与 Ubuntu 子系统的进程冲突** 若在 Termux 中同时运行 Ubuntu 子系统,可能导致端口监听混乱。 **解决方案**: - 在 Termux 中关闭 SSH 服务: ```bash pkill sshd # 终止 Termux 自带的SSH ``` - 确保 Ubuntu 子系统的 SSH 独占端口。 --- ### **四、完整操作流程示例** #### **场景**:配置 SSH 使用端口 `8022` 并修复启动失败 1. **修改配置文件**: ```bash nano /etc/ssh/sshd_config ``` - 修改内容: ```bash Port 8022 PermitRootLogin yes ListenAddress 0.0.0.0 ``` 2. **检查语法并重启服务**: ```bash sshd -t # 验证语法 service ssh restart # 重启服务 ``` 3. **验证端口监听**: ```bash netstat -tuln | grep 8022 # 确认8022端口已监听 ``` 4. **从 Termux 连接测试**: ```bash ssh root@localhost -p 8022 # 指定端口8022 ``` --- ### **五、总结** - **核心问题**:SSH 服务因配置错误、端口冲突或密钥问题无法启动。 - **关键命令**: - `sshd -t` → 检查配置语法。 - `netstat -tuln` → 查看端口占用。 - `journalctl -u ssh` → 查看日志。 - **预防措施**:修改配置前备份文件,逐步测试参数。 通过上述步骤,可精准定位并解决 SSH 服务“假启动”问题。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值