После обновления postgreSQL пропала возможность подключения через SSH

Повеселил :)

Вы хоть напишите, что у вас за система и как вы запускали процесс обновления. И логи скиньте что ли, погрепайте немного)

Может у вас SSH на мастдае стоит…

Обновление и зависимости были скачены с 1С ИТС под платформу 8.3.24.1667, обновление были пакетные через dpkg -i *.deb. Система Debian 10

Зайди через консоль и посмотри, что происходит

Тогда смотрите логи на то время, когда пытаетесь войти в систему. Если служба SSH работает, то он напишет, по какой причине он вас не пускает.

Через telnet тоже нет ответа? Рабочая служба должна ответить строкой с версией.

Через «telnet» прием есть.

«journalctl -u ssh» ответ такой:

«invalid user\320pos from ip port 62524»

Ситуация такова, что порты все открыты, iptables не установлен, ufw тоже, люди к базам подключаются, config ssh весь закоменчен, но если стучишься пользователем порт закрыт, стучишься чисто по ip и порту все двери открыты

telnet ip 22

С клиентского ПК, в windows установи компоненту «Клиент telnet».

Покажи вывод

journalctl -u sshd

После ввода команды нажми ctrl+g, чтобы переместиться к последнему логу.

А так же смотри

journalctl -xe

В процессе установки какие пакеты удалялись, какие заменялись?

Вывод

apt -y install net-toola
sudo netstat -tulpn | grep 22
systemctl status sshd

А подключись ssh’ем изнутри к локалхосту. Что напишет?

Все ответы лежат в логах. Вобще выглядит как некорректные права на ~/.ssh/

connection closed

chmod 700 ~/.ssh для всех пользователей

telnet ip 22 - доступ с клиентского ПК есть journalctl -u sshd - пусто, но вчера было так: «invalid user\320pos from ip port 62524»

journalctl -xe - не знаю, как скинуть выведенную информацию так, как подключаюсь через Proxmox

sudo netstat -tulpn | grep 22 - port listen

https://imgur.com/a/mi0e9GR - ссылка на скрин выводы команды journalctl -xe

journalctl -u sshd - https://imgur.com/a/H1V2G40

В последних сообщениях написано, что пользователь не находится в списке разрешенных (AllowUsers). Скорее всего, что в конфиге службы /etc/openssh/sshd_config все-таки прописан этот параметр.

Ранее есть ошибка про invalid user, но она связана с тем, что при вводе имени была допущена ошибка или же раньше времени был произведен ввод и некорректно обработан.

Это я уже насильно добавлял, экспериментировал, не помогло

Сейчас данный параметр закомментирован, так же пробовал группы добавлять тоже не помогло.

Тогда пробовать соединиться с самого сервера к нему же (как писал einhander). Если сработает, то может проблема в PuTTY, хотя версия новая, судя по логам.

Вряд ли у нового пользователя нет shell, что он выкидывает сразу после подключения.

Ну и конфиг бы я вернул к дефолту, который идет с дистрибутивом, чтобы исключить его из причин.

connection closed. Через cmd - port 22 closed

Конфиг вернул к дефолту после экспериментов, пробовал порт менять на 2002 такая же ситуация.

Самое интересное, что порт closed только под пользователями, а чисто по ip и порту стучишься все открыто

И пользователем и без него?

да

А место на диске есть?

50% диск только забит, там по пусти только Postgre и две маленькие базы объемом в 3 gb

Система обновлена же?

Тогда есть предположение тормознуть демон ssh, и запустить его вручную и посмотреть какие ошибки он выдаст при коннекте клиента.

Тогда кидай логи обновления и логи сервера и клиента ssh.

Чтобы не мучаться с со скриншотами, кидай логи на соседнюю виртуалку через mc. А с неё уже можно забирать.

Ладно, это уже кое-что

До авторизации дело не доходит

• 1. Теперь нужен полный вовод при попытке подключения с другого unix/linux хоста к проблемному хосту:

ssh -v -l $USER $SERVER

• покажи кусок лога /var/log/dpkg.log* за тот день, когда ты ставил обновления

Обновление и зависимости были скачены с 1С ИТС под платформу 8.3.24.1667, обновление были пакетные через dpkg -i *.deb. Система Debian 10

Нужны дата и примерное время

• покажи

grep -Ev '^\s*(#|$)' /etc/ssh/sshd_config

• посмотри дату изменения

ls -ld /etc/pam.d /etc/pam.d/sshd

ls -lth /etc/pam.d | head -n 10

А это, как ты и сам видишь, абсолютно бесполезный лог

Сначала опечатка в имени пользователя, потом правка конфига методом тыка. Проблемных покдключения там не видно

Нету опечатки, это два разных пользователя

Завтра с утра всю инфу пришлю

Нету опечатки, это два разных пользователя

Серьезно? «invalid user \320pos» \320 - это тире в юникоде. Перед именем пользователя очепятался

Так у меня на любого пользователя такая ошибка выскакивает, что на pos, что на pos1, и сегодня создал пользователя test такая же фигня в логе

Клавиатуру проверь. Или может ты имя копипастишь из вики / блокнота, не обратив внимания, что вставляются лишние символы

Ввожу ручками, к машине с путти подключаюсь через AnyDesk, с другими виртуалками таких проблем нет, через ssh все четко

debug1: rekey after 134217728 blocks debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: rekey after 134217728 blocks debug1: Will attempt key: /home/obnov/.ssh/id_rsa debug1: Will attempt key: /home/obnov/.ssh/id_dsa debug1: Will attempt key: /home/obnov/.ssh/id_ecdsa debug1: Will attempt key: /home/obnov/.ssh/id_ed25519 debug1: Will attempt key: /home/obnov/.ssh/id_xmss debug1: SSH2_MSG_EXT_INFO received debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521> debug1: SSH2_MSG_SERVICE_ACCEPT received Connection closed by 10.255.0.253 port 22

/var/log/dpkg.log - логов уже за 18.08 нет ls -ld /etc/pam.d /etc/pam.d/sshd - 21 августа ls -lth /etc/pam.d | head -n 10 - 21 августа https://imgur.com/gUT2DYN - настройки sshf_config

debug1: rekey after 13421

Не верю, мало. Это кусок, рандомно вырезанный из середины. Прикалываешься, что ли?

/var/log/dpkg.log - логов уже за 18.08 нет

Там много файлов. Если нет в dpkg.log, есть в dpkg.log.1 или в каком-нибудь dpkg.log.15.gz

настройки sshf_config

тут вроде норм

21 августа

Тут проблема

Вспоминай, что менял. Или восстанавливай из бекапа

Как вариант, если включен selinux, скрипты из установленных .deb пакетов могли что-то поломать в selinux context файлов

И ещё. Посмотри список пакетов, которые относятся к ssh и pam. И проверь их через dpkg –verify

dpkg -l | grep -i ssh
dpkg -S /etc/pam* /etc/pam.d/*

к машине с путти подключаюсь через AnyDesk

Энидеск иногда портит клавиатурный ввод. Замечал, когда лил прошивки в коммутаторы удалённо. Но, мне было проще, на том краю сидел ассистент и вводил юзера и пароль локально. После чего в консоли было видно, что на том краю вводится не совсем то, что я нажимаю со своего края.

Вопрос решен! Был сделан откат до обновления postgresql, оказывается на 10 Debian даже 12 версия postgre не встает, через пару манипуляций было установлена 16 версия без жалоб на зависимости, сейчас все работает стабильно и хорошо, нареканий нет!

До этого стояла версия 11.1 видимо это было максимум либо прибито гвоздями, потому что даже для 12 версии нет нужных зависимостей, но при этом встала 16 версия и думает что у меня 16 Debian, но реально нареканий нет, все работает, как надо

Да есть такое, но проблем это у меня не вызывает ко всем машинам я подключаюсь без проблем

Есть мнение, что дело не в postgres, а в патчах от 1с

Ну 16 версию я уже не из лк 1С поставил

А сам сервак 1с на другой виртуалке развернут