Мне для одного эксперимента понадобилось развернуть в своем тестовом полигоне под управлением Debian 11 + Proxmox 7.4-3 виртуальную машину с осью Ubuntu 24.04 Server последнего релиза (ubuntu-24.04.3-live-server-amd64.iso) на момент написания данной заметки, т.е. на 29.08.2025 собственно с чем я и столкнулся. А именно падает/вылетает сервис openssh.
Шаг №1: Развернул виртуальную машину с осью Ubuntu 24.04 Server. В процессе шагов мастера установки указал что мне также нужен пакет OpenSSH.
Шаг №2: Пробую подключиться к Ubuntu 24.04 Server с рабочей системы по SSH и получаю:
ekzorchik@ekzorchik:~$ ssh -l ekzorchik 172.35.35.2
kex_exchange_identification: read: Connection reset by peer
Connection reset by 172.35.35.2 port 22
Стоп, что-то я такого уже давно не припомню, что сервис после развертывания отказывается работать.
Начинаю разбираться.
Шаг №3: На Proxmox 7.4-3 открываю консоль виртуальной машины, авторизуюсь в Ubuntu 24.04 с данными учетной записи указанной в процессе инсталяции, т.е.
Login: ekzorchikPass: 712mbddr@
и смотрю:
ekzorchik@srv-us2404a:~$ dpkg -l | grep openssh
ii openssh-client 1:9.6p1-3ubuntu3.13
ii openssh-service 1:9.6p1-3ubuntu3.13
ii openssh-sftp-server 1:9.6p1-3ubuntu3.13
sudo systemctl enable ssh.service
Synchronizing state of ssh.service with SysV service script with /usr/lib/systemd/system-sysv-install.
Executing: /usr/lib/system/system-sysv-install enable ssh
Created symlink /etc/systemd/system/sshd.service -> /usr/lib/systemd/system/ssh.service.
Created symlink /etc/systemd/system/multi-user.target.wants/ssh.service -> /usr/lib/system/system/ssh.service.
Пробую запустить SSH.Service и посмотреть его состояние
ekzorchik@srv-us2404a:~$ sudo systemctl start ssh.service
Job for ssh.service failed because the control process exited with error code.
See "systemctl status ssh.service" and "journalctl -xeu ssh.service" for details.
ekzorchik@srv-us2404a:~$ sudo systemctl status ssh.service
неудачно., но из вывода выше узнал что сервис ssh.service зависит от ssh.socket
А это еще что-такое, начинаю читать и разбираться, это что-то новое.
Шаг №4: Активирую сервис SSH.Socket:
ekzorchik@srv-us2404a:~$ sudo systemctl stop ssh.service
ekzorchik@srv-us2404a:~$ sudo systemctl disable ssh.service
ekzorchik@srv-us2404a:~$ sudo systemctl enable ssh.service
ekzorchik@srv-us2404a:~$ sudo systemctl daemon-reload
ekzorchik@srv-us2404a:~$ sudo systemctl restart ssh.socket
ekzorchik@srv-us2404a:~$ sudo systemctl status ssh.socket
● ssh.socket - OpenBSD Secure Shell server socket
Loaded: loaded (/usr/lib/systemd/system/ssh.socket; enabled; preset: enabled)
Active: active (running) since Fri 2025-08-29 06:20:46 UTC; 15min ago
Triggers: ● ssh.service
Listen: 0.0.0.0:22 (Stream)
[::]:22 (Stream)
Tasks: 0 (limit: 4605)
Memory: 12.0K (peak: 264.0K)
CPU: 1ms
CGroup: /system.slice/ssh.socket
Aug 29 06:20:46 srv-us2404a systemd[1]: Listening on ssh.socket - OpenBSD Secure Shell server socket.
Шаг №5: После пробую запустить OpenSSH, но перед этим вычитал что нужно сделать вот так:
ekzorchik@srv-us2404a:~$ sudo mkdir -p /etc/systemd/system-generators
ekzorchik@srv-us2404a:~$ sudo ln -s /dev/null /etc/systemd/system-generators/sshd-socket-generator
ekzorchik@srv-us2404a:~$ sudo systemctl daemon-reload
ekzorchik@srv-us2404a:~$ sudo systemctl disable --now ssh.socket
ekzorchik@srv-us2404a:~$ sudo systemctl enable -- now ssh.socket
ekzorchik@srv-us2404a:~$ ss -ltp | grep ssh
сервис ожидает подключения
Шаг №6: Проверяю с другой системы сетевым сканером nmap что на системе где установлена Ubuntu 24.04 Server порт 22 открыт и к нему можно инициировать подключение:
ekzorchik@ekzorchik:~$ nmap 172.35.35.2
Starting Nmap 7.80 ( https://nmap.org ) at 2025-08-29 09:05 MSK
Nmap scan report for 172.35.35.2
Host is up (0.013s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 1 IP address (1 host up) scanned in 0.31 seconds
Вижу, то состояние порта "open", инициирую подключение:
ekzorchik@ekzorchik:~$ ssh -l ekzorchik 172.35.35.2 -p 22
ssh: connect to host 172.35.35.2 port 22: Connection refused
опять то же самое
Шаг №7: Смотрю что с сервисом SSH на Ubuntu 24.04 Server, а он упал:
ekzorchik@srv-us2404a:~$ ss -ltp | grep ssh
ничего нет
короче я опять запускаю сервис
пробую подключиться
он опять падает.
Шаг №8: Пробую удалить полностью пакет OpenSSH-Server и поставить заново.
На заметку: Необходимо чтобы у системы Ubuntu 24.04 Server был выход в интернет откуда будут выкачиваться устанавливаемые пакеты.
ekzorchik@srv-us2404a:~$ sudo apt-get remove --purge openssh-server
ekzorchik@srv-us2404a:~$ apt-cache show openssh-server | grep Version
Version: 1:9.6p1-3ubuntu13.13
Version: 1:9.6p1-3ubuntu13.11
Version: 1:9.6p1-3ubuntu13
sudo apt-get install openssh-server
ss -ltp | grep ssh
вижу состояние SSH Listen
пробую подключиться
ekzorchik@ekzorchik:~$ ssh -l ekzorchik 172.35.35.2 -p 22
ekzorchik@172.35.35.2's password:
Welcome to Ubuntu 24.04.3 LTS (GNU/Linux 6.8.0-79-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/pro
System information as of Fri Aug 29 06:14:01 UTC 2025
System load: 0.02 Processes: 112
Usage of /: 19.1% of 33.17GB Users logged in: 1
Memory usage: 6% IPv4 address for ens18: 172.35.35.2
Swap usage: 0%
Expanded Security Maintenance for Applications is not enabled.
3 updates can be applied immediately.
To see these additional updates run: apt list --upgradable
Enable ESM Apps to receive additional future security updates.
See https://ubuntu.com/esm or run: sudo pro status
Last login: Fri Aug 29 06:14:02 2025 from 10.9.0.1
Успешно.
Пока делаю вывод, что после того как поставили систему с самого последнего образа на текущий момент нужно произвести обновление системы до самого актуального состояния в рамках текущего LTS релиза посредством следующих команд:
ekzorchik@srv-us2404a:~$ sudo nano /etc/update-manager/release-upgrades
[DEFAULT]
Prompt=never
ekzorchik@srv-us2404a:~$ sudo rm -Rf /var/lib/apt/lists
ekzorchik@srv-us2404a:~$ sudo apt-get update && sudo apt-get upgrade -y
Шаг №9: Инициирую перезагрузку системы дабы проверить что после все же будет присутствовать возможность подключения к ней посредством SSH:
ekzorchik@ekzorchik:~$ ssh -l ekzorchik 172.35.35.2 -p 22
ekzorchik@172.35.35.2's password:
Welcome to Ubuntu 24.04.3 LTS (GNU/Linux 6.8.0-79-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/pro
System information as of Fri Aug 29 06:44:12 UTC 2025
System load: 0.09 Processes: 110
Usage of /: 19.2% of 33.17GB Users logged in: 0
Memory usage: 5% IPv4 address for ens18: 172.35.35.2
Swap usage: 0%
Expanded Security Maintenance for Applications is not enabled.
0 updates can be applied immediately.
Enable ESM Apps to receive additional future security updates.
See https://ubuntu.com/esm or run: sudo pro status
Last login: Fri Aug 29 06:21:42 2025 from 10.9.0.1
Более невозможности подключения по SSH я не наблюдаю, отлично. Если честно я впервые с таким столкнулся, но, если честно был рад этому, что-то новое что в последствии если такое будет уже не будет таким неожиданным и как следствие у меня есть практический опыт его решения.
P.S. Теперь если я буду разворачивать Ubuntu 24.04 Server где-либо то не буду отмечать установку:
You can choose to install the OpenSSH service package to enable secure remote access to your server.
Install OpenSSH Server: не отмечаю
На заметку: Еще интереснее, я заново создал VM и отметил галочкой установку пакета OpenSSH, он поставился и я успешно к системе подключаюсь и ничего не вылетает. И ничего выше из команд отдельно не делал. Вопрос что это было у меня выше? Пока объяснений этому у меня пока нет.
На этом заметку завершаю, с уважением автор блога Олло Александр aka ekzorchik.