[Martinewski]

Pessoas, preciso de uma ajuda. Já pesquisei em vários locais, tentei várias soluções e nada funcionou.

Mudei a porta padrão do meu SSH e liberei a nova porta no firewall. Funciona perfeitamente o serviço na porta nova.
Mesmo funcionando, quando mando reiniciar o SSH pelo WHM, ele dá sshd has failed, please contact the sysadmin.

Verifiquei o log /var/log/secure e consta o seguinte:

CODE

Sep 27 23:11:06 server1 sshd[5254]: Received signal 15; terminating.
Sep 27 23:11:06 server1 sshd[5408]: Exiting on signal 15
Sep 27 23:11:06 server1 sshd[5408]: pam_unix(sshd:session): session closed for user root
Sep 27 23:11:06 server1 sshd[5590]: Server listening on 0.0.0.0 port 22800.

Vejam, ele abre a porta 22800 no IPv4 sem problemas, mas continua dando a mensagem sshd has failed, please contact the sysadmin.

Meu arquivo /etc/ssh/sshd_config está desta forma, na parte pertinente ao assunto:

CODE

Port 22800
#Protocol 2,1
Protocol 2
#AddressFamily any
ListenAddress 0.0.0.0
#ListenAddress ::

Se reinicio o SSH pelo shell (/scripts/restartsrv_sshd), ele termina o serviço e reinicia sem problemas, mas minha sessão SSH atual não fecha. Já quando tento reiniciar pelo WHM, ele termina minha sessão atual e dá aquele erro, mas basta conectar de novo e funciona.
Se eu comento a linha ListenAddress 0.0.0.0, ele dá outro erro no /var/log/secure: ele abre a porta no IPv6 e depois tenta abrir no IPv4 e aí dá erro dizendo que já existe um serviço naquela porta, mas mesmo assim continua funcionando.

Quando volto o sshd para a porta 22, não ocorre o problema.

Alguém já teve este problema? Alguma coisa está errada, certamente. Agradeço a ajuda dos experts.

This post has been edited by Martinewski: 28 setembro 2008 - 12:10

[alancb]

isto tá com cara de ser bug do WHM

se voce mudando a porta, se voce da um reload usando um

service sshd reload

ele dá algum erro?

ou, quando voce reinicia, ele da algum erro no

/var/log/messages?

[Martinewski]

Alan, deixando o /etc/ssh/sshd_config com apenas a porta alterada, e os dois campos padrão ListenAddress comentados, o /var/log/messages não dá nada, mas o /var/log/secure dá o seguinte:

CODE

Sep 28 20:36:08 server1 sshd[6860]: Received signal 15; terminating.
Sep 28 20:36:08 server1 sshd[8456]: Server listening on :: port 22800.
Sep 28 20:36:08 server1 sshd[8456]: error: Bind to port 22800 on 0.0.0.0 failed: Address already in use.

Ok, então dá pra notar que estamos tendo um erro de abrir a mesma porta duas vezes. Como o que importa é o IPv4, não deixo a linha ListenAddress 0.0.0.0 comentada, ou seja, deixo apenas a ListenAddress :: comentada.

Então, com esta modificação, ele reinicia sem erros, mostrando apenas o seguinte, no /var/log/secure:

CODE

Sep 28 20:41:56 server1 sshd[8456]: Received signal 15; terminating.
Sep 28 20:41:56 server1 sshd[8722]: Server listening on 0.0.0.0 port 22800.

PORÉM, se eu reinicio o SSH pelo WHM, ele apresenta o reinício assim:
Attempting to restart sshd

CODE

Waiting for sshd to restart.... . . . . . . . . . . finished.

sshd status

root      8836  1.2  2.8  30876 29264 ?        S    20:43   0:00 /usr/local/cpanel/whostmgr/bin/whostmgr ./ressshd
root      8867  0.0  0.0   6992   984 ?        Ss   20:43   0:00 /usr/sbin/sshd


sshd has failed, please contact the sysadmin.

Como pode ver, deu um erro no SSH, na última linha do reinício pelo WHM. Então vou lá no /var/log/secure para ver o que está ocorrendo e o log é este:

CODE

Sep 28 20:43:54 server1 sshd[8722]: Received signal 15; terminating.
Sep 28 20:43:54 server1 sshd[8867]: Server listening on 0.0.0.0 port 22800.

Ou seja, novamente não temos erro.

Já deixando tudo na porta 22 normal, o WHM não apresenta nenhum erro, mesmo quando as duas linhas ListenAddress estão comentadas e o /var/log/secure apresenta aquele erro de bind error: Bind to port 22 on 0.0.0.0 failed: Address already in use.

Será que o WHM faz uma tentativa de conexão ao SSH por padrão na porta 22 e não conseguindo conectar ele dá o erro, apesar de estar tudo funcionando??

Desculpe se me alonguei demais e deixei confuso, mas esses são os fatos