Мне для одного эксперимента понадобилось развернуть в своем тестовом полигоне под управлением Debian 11 + Proxmox 7.4-3 виртуальную машину с осью Ubuntu 24.04 Server последнего релиза (ubuntu-24.04.3-live-server-amd64.iso) на момент написания данной заметки, т.е. на 29.08.2025 собственно с чем я и столкнулся. А именно падает/вылетает сервис openssh.

Шаг №1: Развернул виртуальную машину с осью Ubuntu 24.04 Server. В процессе шагов мастера установки указал что мне также нужен пакет OpenSSH.

Шаг №2: Пробую подключиться к Ubuntu 24.04 Server с рабочей системы по SSH и получаю:

ekzorchik@ekzorchik:~$ ssh -l ekzorchik 172.35.35.2

kex_exchange_identification: read: Connection reset by peer

Connection reset by 172.35.35.2 port 22

Стоп, что-то я такого уже давно не припомню, что сервис после развертывания отказывается работать.

Начинаю разбираться.

Шаг №3: На Proxmox 7.4-3 открываю консоль виртуальной машины, авторизуюсь в Ubuntu 24.04 с данными учетной записи указанной в процессе инсталяции, т.е.

  • Login: ekzorchik
  • Pass:  712mbddr@

и смотрю:

ekzorchik@srv-us2404a:~$ dpkg -l | grep openssh

ii openssh-client 1:9.6p1-3ubuntu3.13

ii openssh-service 1:9.6p1-3ubuntu3.13

ii openssh-sftp-server 1:9.6p1-3ubuntu3.13

sudo systemctl enable ssh.service

Synchronizing state of ssh.service with SysV service script with /usr/lib/systemd/system-sysv-install.

Executing: /usr/lib/system/system-sysv-install enable ssh

Created symlink /etc/systemd/system/sshd.service -> /usr/lib/systemd/system/ssh.service.

Created symlink /etc/systemd/system/multi-user.target.wants/ssh.service -> /usr/lib/system/system/ssh.service.

Пробую запустить SSH.Service и посмотреть его состояние

ekzorchik@srv-us2404a:~$ sudo systemctl start ssh.service

Job for ssh.service failed because the control process exited with error code.

See "systemctl status ssh.service" and "journalctl -xeu ssh.service" for details.

ekzorchik@srv-us2404a:~$ sudo systemctl status ssh.service

неудачно., но из вывода выше узнал что сервис ssh.service зависит от ssh.socket

А это еще что-такое, начинаю читать и разбираться, это что-то новое.

Шаг №4: Активирую сервис SSH.Socket:

ekzorchik@srv-us2404a:~$ sudo systemctl stop ssh.service

ekzorchik@srv-us2404a:~$ sudo systemctl disable ssh.service

ekzorchik@srv-us2404a:~$ sudo systemctl enable ssh.service

ekzorchik@srv-us2404a:~$ sudo systemctl daemon-reload

ekzorchik@srv-us2404a:~$ sudo systemctl restart ssh.socket

ekzorchik@srv-us2404a:~$ sudo systemctl status ssh.socket

● ssh.socket - OpenBSD Secure Shell server socket

     Loaded: loaded (/usr/lib/systemd/system/ssh.socket; enabled; preset: enabled)

     Active: active (running) since Fri 2025-08-29 06:20:46 UTC; 15min ago

   Triggers: ● ssh.service

     Listen: 0.0.0.0:22 (Stream)

             [::]:22 (Stream)

      Tasks: 0 (limit: 4605)

     Memory: 12.0K (peak: 264.0K)

        CPU: 1ms

     CGroup: /system.slice/ssh.socket

Aug 29 06:20:46 srv-us2404a systemd[1]: Listening on ssh.socket - OpenBSD Secure Shell server socket.

Шаг №5: После пробую запустить OpenSSH, но перед этим вычитал что нужно сделать вот так:

ekzorchik@srv-us2404a:~$ sudo mkdir -p /etc/systemd/system-generators

ekzorchik@srv-us2404a:~$ sudo ln -s /dev/null /etc/systemd/system-generators/sshd-socket-generator

ekzorchik@srv-us2404a:~$ sudo systemctl daemon-reload

ekzorchik@srv-us2404a:~$ sudo systemctl disable --now ssh.socket

ekzorchik@srv-us2404a:~$ sudo systemctl enable -- now ssh.socket

ekzorchik@srv-us2404a:~$ ss -ltp | grep ssh

сервис ожидает подключения

Шаг №6: Проверяю с другой системы сетевым сканером nmap что на системе где установлена Ubuntu 24.04 Server порт 22 открыт и к нему можно инициировать подключение:

ekzorchik@ekzorchik:~$ nmap 172.35.35.2

Starting Nmap 7.80 ( https://nmap.org ) at 2025-08-29 09:05 MSK

Nmap scan report for 172.35.35.2

Host is up (0.013s latency).

Not shown: 999 closed ports

PORT   STATE SERVICE

22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 0.31 seconds

Вижу, то состояние порта "open", инициирую подключение:

ekzorchik@ekzorchik:~$ ssh -l ekzorchik 172.35.35.2 -p 22

ssh: connect to host 172.35.35.2 port 22: Connection refused

опять то же самое

Шаг №7: Смотрю что с сервисом SSH на Ubuntu 24.04 Server, а он упал:

ekzorchik@srv-us2404a:~$ ss -ltp | grep ssh

ничего нет

короче я опять запускаю сервис

пробую подключиться

он опять падает.

Шаг №8: Пробую удалить полностью пакет OpenSSH-Server и поставить заново.

На заметку: Необходимо чтобы у системы Ubuntu 24.04 Server был выход в интернет откуда будут выкачиваться устанавливаемые пакеты.

ekzorchik@srv-us2404a:~$ sudo apt-get remove --purge openssh-server

ekzorchik@srv-us2404a:~$ apt-cache show openssh-server | grep Version

Version: 1:9.6p1-3ubuntu13.13

Version: 1:9.6p1-3ubuntu13.11

Version: 1:9.6p1-3ubuntu13

sudo apt-get install openssh-server

ss -ltp | grep ssh

вижу состояние SSH Listen

пробую подключиться

ekzorchik@ekzorchik:~$ ssh -l ekzorchik 172.35.35.2 -p 22

ekzorchik@172.35.35.2's password:

Welcome to Ubuntu 24.04.3 LTS (GNU/Linux 6.8.0-79-generic x86_64)

 * Documentation:  https://help.ubuntu.com

 * Management:     https://landscape.canonical.com

 * Support:        https://ubuntu.com/pro

 System information as of Fri Aug 29 06:14:01 UTC 2025

  System load:  0.02               Processes:              112

  Usage of /:   19.1% of 33.17GB   Users logged in:        1

  Memory usage: 6%                 IPv4 address for ens18: 172.35.35.2

  Swap usage:   0%

Expanded Security Maintenance for Applications is not enabled.

3 updates can be applied immediately.

To see these additional updates run: apt list --upgradable

Enable ESM Apps to receive additional future security updates.

See https://ubuntu.com/esm or run: sudo pro status

Last login: Fri Aug 29 06:14:02 2025 from 10.9.0.1

Успешно.

Пока делаю вывод, что после того как поставили систему с самого последнего образа на текущий момент нужно произвести обновление системы до самого актуального состояния в рамках текущего LTS релиза посредством следующих команд:

ekzorchik@srv-us2404a:~$ sudo nano /etc/update-manager/release-upgrades

[DEFAULT]

Prompt=never

ekzorchik@srv-us2404a:~$ sudo rm -Rf /var/lib/apt/lists

ekzorchik@srv-us2404a:~$ sudo apt-get update && sudo apt-get upgrade -y

Шаг №9: Инициирую перезагрузку системы дабы проверить что после все же будет присутствовать возможность подключения к ней посредством SSH:

ekzorchik@ekzorchik:~$ ssh -l ekzorchik 172.35.35.2 -p 22

ekzorchik@172.35.35.2's password:

Welcome to Ubuntu 24.04.3 LTS (GNU/Linux 6.8.0-79-generic x86_64)

 * Documentation:  https://help.ubuntu.com

 * Management:     https://landscape.canonical.com

 * Support:        https://ubuntu.com/pro

 System information as of Fri Aug 29 06:44:12 UTC 2025

  System load:  0.09               Processes:              110

  Usage of /:   19.2% of 33.17GB   Users logged in:        0

  Memory usage: 5%                 IPv4 address for ens18: 172.35.35.2

  Swap usage:   0%

Expanded Security Maintenance for Applications is not enabled.

0 updates can be applied immediately.

Enable ESM Apps to receive additional future security updates.

See https://ubuntu.com/esm or run: sudo pro status

Last login: Fri Aug 29 06:21:42 2025 from 10.9.0.1

Более невозможности подключения по SSH я не наблюдаю, отлично. Если честно я впервые с таким столкнулся, но, если честно был рад этому, что-то новое что в последствии если такое будет уже не будет таким неожиданным и как следствие у меня есть практический опыт его решения.

P.S. Теперь если я буду разворачивать Ubuntu 24.04 Server где-либо то не буду отмечать установку:

You can choose to install the OpenSSH service package to enable secure remote access to your server.

Install OpenSSH Server: не отмечаю

На заметку: Еще интереснее, я заново создал VM и отметил галочкой установку пакета OpenSSH, он поставился и я успешно к системе подключаюсь и ничего не вылетает. И ничего выше из команд отдельно не делал. Вопрос что это было у меня выше? Пока объяснений этому у меня пока нет.

На этом заметку завершаю, с уважением автор блога Олло Александр aka ekzorchik.