sshd服务启动失败

Question

我不知道为什么它没有启动，或者为什么它阻止我连接，我得到了这个错误：

sshd.service - OpenSSH Daemon
    Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)
   Active: failed (Result: start-limit) since Wed 2013-09-11 08:45:13 BST; 1min 21s ago
  Process: 701 ExecStart=/usr/bin/sshd -D (code=exited, status=1/FAILURE)

Sep 11 08:45:13 alarmpi systemd[1]: sshd.service: main process exited, code=exited, status=1/FAILURE
Sep 11 08:45:13 alarmpi systemd[1]: Unit sshd.service entered failed state.
Sep 11 08:45:13 alarmpi systemd[1]: sshd.service holdoff time over, scheduling restart.
Sep 11 08:45:13 alarmpi systemd[1]: Stopping OpenSSH Daemon...
Sep 11 08:45:13 alarmpi systemd[1]: Starting OpenSSH Daemon...
Sep 11 08:45:13 alarmpi systemd[1]: sshd.service start request repeated too quickly,    refusing to start.
Sep 11 08:45:13 alarmpi systemd[1]: Failed to start OpenSSH Daemon.
Sep 11 08:45:13 alarmpi systemd[1]: Unit sshd.service entered failed state.

根据#amrith的建议，我运行了sshd -t，它表明密钥尚未生成。我使用ssh-keygen -A在这个论坛中给出的建议中生成了这个消息，然后运行systemctl状态显示我仍然没有运行守护进程。下面我附加了错误，遗憾的是我不知道重新运行sshd -t现在没有给出任何消息。

sshd.service - OpenSSH Daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)
   Active: inactive (dead)

Sep 11 12:04:42 alarmpi systemd[1]: Started OpenSSH Daemon.
Sep 11 12:04:42 alarmpi sshd[289]: fatal: Cannot bind any address.
Sep 11 12:04:42 alarmpi systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
Sep 11 12:04:42 alarmpi systemd[1]: Unit sshd.service entered failed state.
Sep 11 12:04:42 alarmpi systemd[1]: sshd.service holdoff time over, scheduling restart.
Sep 11 12:04:42 alarmpi systemd[1]: Stopping OpenSSH Daemon...
Sep 11 12:04:42 alarmpi systemd[1]: Starting OpenSSH Daemon...
Sep 11 12:04:42 alarmpi systemd[1]: sshd.service start request repeated too quickly, refusing to start.
Sep 11 12:04:42 alarmpi systemd[1]: Failed to start OpenSSH Daemon.
Sep 11 12:04:42 alarmpi systemd[1]: Unit sshd.service entered failed state.

Answer 1

尝试sshd测试模式。它可能会为你指出失败的原因：

$ sshd -t

请参阅测试模式文档这里。

Answer 2

在我们的例子中，问题在于我们为SSH使用了一个非标准的端口。SELinux可以限制服务可以使用哪些端口。很明显它有时会被弄糊涂而忘了我们允许了那个港口？

我们必须发出以下命令才能将端口(22222)添加到可用端口列表中

semanage port -a -t ssh_port_t -p tcp 22222

参考资料：http://sharadchhetri.com/2014/10/15/centos-7-rhel-7-change-openssh-port-number-selinux-enabled/

Answer 3

--如果您更改了SSH端口号，就必须在CentOS 7.

中做更多的事情。

更改SSH端口编辑ssdh_config文件

vi /etc/ssh/sshd_config

例如，更改为:端口2323

SELINUX只允许ssh的端口22。添加新的端口上下文2323。如果尚未安装，请执行以下操作

yum -y install policycoreutils-python
semanage port -a -t ssh_port_t -p tcp 2323

检查ssh的端口上下文

semanage port -l | grep ssh

重新启动SSHD服务

systemctl restart sshd.service

将端口添加到防火墙

firewall-cmd --permanent --zone=public --add-port=2323/tcp

重装防火墙

firewall-cmd --reload

检查听

ss -tnlp|grep ssh

再试着用ssh连接

ssh root@<ipaddr> -p 2323