Erreur dans les Log avec le serveur SSH !

Le
Corsica Wanadoo
Bonjour à Tous

J'ai installé sur une Mandriva 2006 (tout est à jour) un serveur SSH
(clé rsa, paraphrase, etc tout est blindé). Les connexions marchent
trés bien, mis à part un message d'erreur au démarrage du serveur SSH
(et quand je reboote le PC) :


Apr 15 08:52:06 ServeurLinux sshd[5365]: Server listening on :: port 22.
Apr 15 08:52:06 ServeurLinux sshd[5365]: error: Bind to port 22 on
0.0.0.0 failed: Address already in use.


Je suppose qu'il doit entrer en conflit avec un autre soft ou qu'il
essaye de se lancer 2 fois (??), j'ai cherché (mal sûrement), mais là je
sèche.

Si qq a une idée, elle sera la bienvenue.

Bien le Bonjour de Corse
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sébastien Monbrun aka TiChou
Le #1775698
Dans le message *Corsica Wanadoo* tapota sur f.c.o.l.configuration :

Bonjour,

J'ai installé sur une Mandriva 2006 (tout est à jour) un serveur SSH
[...] message d'erreur au démarrage du serveur SSH :

------------------
Apr 15 08:52:06 ServeurLinux sshd[5365]: Server listening on :: port 22.


Ici, le serveur SSH écoute sur une socket IPv6 sur l'adresse spéciale ::
(ipv6_addr_any) qui est l'équivalente en IPv4 de l'adresse spéciale 0.0.0.0
et qui indique d'écouter sur toutes les adresses présentes sur le système.

La première remarque que l'on peut faire, c'est que le support IPv6 est
activé sur votre système (en dur dans le noyau ou module ipv6 chargé).
Avez-vous besoin de ce support ? Si non, désactivez le (ligne 'alias
net-pf-10 off' dans votre fichier /etc/modprobe.conf et/ou
NETWORKING_IPV6=no dans le fichier /etc/sysconfig/network)

Deuxième remarque : il faut savoir que sous Linux, quand une socket écoute
sur l'adresse :: (toutes les adresses IPv6), elle va alors aussi écouter sur
l'adresse 0.0.0.0 (toutes les adresses IPv4), à moins de spécifier l'option
IPV6_V6ONLY à la création de la socket. Or OpenSSH ne spécifie pas cette
option quand il crée ses sockets.

Apr 15 08:52:06 ServeurLinux sshd[5365]: error: Bind to port 22 on 0.0.0.0
failed: Address already in use.


C'est la conséquence de ce qui précède. Ici le serveur SSH, après avoir donc
créé une socket d'écoute sur l'adresse ::, veut créer une autre socket
d'écoute sur l'adresse spéciale 0.0.0.0. Or la précédente socket écoute déjà
sur cette adresse, d'où conflit, d'où le message « adresse déjà en écoute »
(message d'erreur EADDRINUSE).
L'explication est bien ici. On aurait pu penser qu'un autre programme
écoutait déjà sur cette adresse, mais ce n'est pas le cas.

Maintenant, pour résoudre ce problème, plusieurs possibilités.

- soit vous ignorez ce message d'erreur qui s'apparente plus à un
avertissement ;
- soit vous désactivez le support IPv6 de votre système si vous n'en
avez pas besoin ;
- soit vous désirez accéder à sshd aussi bien en IPv4 et qu'en IPv6 et
vous mettez alors dans votre fichier /etc/ssh/sshd_config la ligne
'ListenAddress ::' en supprimant toutes les autres lignes ListenAddress ;
- soit vous ne désirez pas que sshd écoute en IPv6 et vous mettez alors
la ligne 'ListenAddress 0.0.0.0'.

Bien le Bonjour de Corse


Bien le bonjour de Pessac.

--
Sébastien Monbrun aka TiChou

Corsica Wanadoo
Le #1756028

Ici, le serveur SSH écoute sur une socket IPv6 sur l'adresse spéciale ::
(ipv6_addr_any) qui est l'équivalente en IPv4 de l'adresse spéciale
0.0.0.0 et qui indique d'écouter sur toutes les adresses présentes sur
le système.

La première remarque que l'on peut faire, c'est que le support IPv6 est
activé sur votre système (en dur dans le noyau ou module ipv6 chargé).
Avez-vous besoin de ce support ? Si non, désactivez le (ligne 'alias
net-pf-10 off' dans votre fichier /etc/modprobe.conf et/ou
NETWORKING_IPV6=no dans le fichier /etc/sysconfig/network)

Deuxième remarque : il faut savoir que sous Linux, quand une socket
écoute sur l'adresse :: (toutes les adresses IPv6), elle va alors aussi
écouter sur l'adresse 0.0.0.0 (toutes les adresses IPv4), à moins de
spécifier l'option IPV6_V6ONLY à la création de la socket. Or OpenSSH ne
spécifie pas cette option quand il crée ses sockets.

Apr 15 08:52:06 ServeurLinux sshd[5365]: error: Bind to port 22 on
0.0.0.0 failed: Address already in use.


C'est la conséquence de ce qui précède. Ici le serveur SSH, après avoir
donc créé une socket d'écoute sur l'adresse ::, veut créer une autre
socket d'écoute sur l'adresse spéciale 0.0.0.0. Or la précédente socket
écoute déjà sur cette adresse, d'où conflit, d'où le message « adresse
déjà en écoute » (message d'erreur EADDRINUSE).
L'explication est bien ici. On aurait pu penser qu'un autre programme
écoutait déjà sur cette adresse, mais ce n'est pas le cas.

Maintenant, pour résoudre ce problème, plusieurs possibilités.

- soit vous ignorez ce message d'erreur qui s'apparente plus à un
avertissement ;
- soit vous désactivez le support IPv6 de votre système si vous n'en
avez pas besoin ;
- soit vous désirez accéder à sshd aussi bien en IPv4 et qu'en IPv6
et vous mettez alors dans votre fichier /etc/ssh/sshd_config la ligne
'ListenAddress ::' en supprimant toutes les autres lignes ListenAddress ;
- soit vous ne désirez pas que sshd écoute en IPv6 et vous mettez
alors la ligne 'ListenAddress 0.0.0.0'.

Bien le Bonjour de Corse


Bien le bonjour de Pessac.



Merci beaucoup pour cette réponse claire et détaillée.

Bien le Bonjour de Corse


Publicité
Poster une réponse
Anonyme