debian 8.5.0 и sshd ListenAddress

0

1

Не работает. Вернее, не так. Работает после перезапуска. Если система загрузилась - она плюёт на ListenAddress и слушает все интерфейсы. если делаю рестарт sshd - всё ок, начинает слушать только тот айпи что нужно. И что еще заметил - после загрузки комманда

netstat -tulpn

говорит, что порт 22 слушается только

sudo netstat -tulpn|grep 22
tcp6       0      0 :::22                   :::*                    LISTEN      1/init

если даю комманду

systemctl restart sshd

то

sudo netstat -tulpn|grep 22
tcp        0      0 172.16.50.1:22          0.0.0.0:*               LISTEN      2060/sshd

и всё работает как требуется. Что я делаю не так?

Ссылка

←	Шаблон ansible

Debian x86_64, пустить весь трафик в системе через TOR

→

Это нововведение, что порты слушает systemd, и при подключении запустит нужный сервис (sshd).

Посмотрите вывод ″systemctl -all list-sockets″, потом, вроде как можно будет сделать ″systemctl stop ″ & ″systemctl disable″ на то, что слушает 22-ой порт.

mky ★★★★★
(15.09.16 00:24:39 MSK)

Ответ на: комментарий от mky 15.09.16 00:24:39 MSK

спасибо, что указал куда смотреть. и решение нашлось в ArchLinux wiki ;)

Warning: Using sshd.socket negates the ListenAddress setting, so it will allow connections over any address. To achieve the effect of setting ListenAddress, you must specify the port and IP for ListenStream (e.g. ListenStream=192.168.1.100:22). You must also add FreeBind=true under [Socket] or else setting the IP address will have the same drawback as setting ListenAddress: the socket will fail to start if the network is not up in time.

shashilx ★★
(15.09.16 00:50:17 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Шаблон ansible

Admin

Debian x86_64, пустить весь трафик в системе через TOR

→

Похожие темы