Problème après mise à jour : Failed to start ssh.service

jojo · February 9, 2026, 8:45pm

What type of hardware are you using: VPS bought online
What YunoHost version are you running: 12.1.39
How are you able to access your server: The webadmin
SSH
Direct access via physical keyboard/screen

Describe your issue

Bonjour,
J’ai un problème depuis que j’ai fait la mise à jour de Debian 11 à 12.
Tout fonctionne correctement. Je peux me connecter en ssh à mon serveur. Mais le service ssh est toujours en état failed.
J’ai essayé de le redémarrer le service et de rebooter ma machine mais ça ne change rien : ssh fonctionne toujours (vu que je peux me connecter) mais le service est failed.
Vous auriez une idée de où ça bug ?
(voir log ci-dessous aussi)

Merci d’avance !!

Share relevant logs or error messages

sudo yunohost service status ssh

configuration: broken
configuration-details: Missing privilege separation directory: /run/sshd
description: Vous permet de vous connecter à distance à votre serveur via un terminal (protocole SSH)
last_state_change: 2026-02-04 21:43:55
start_on_boot: enabled
status: failed

sudo systemctl status ssh.service

× ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; preset: enabled)
     Active: failed (Result: exit-code) since Wed 2026-02-04 21:43:55 CET; 4 days ago
       Docs: man:sshd(8)
             man:sshd_config(5)
   Main PID: 696 (code=exited, status=255/EXCEPTION)
        CPU: 48ms

févr. 04 21:43:54 mondomaine.fr systemd[1]: Starting ssh.service - OpenBSD Secure Shell server...
févr. 04 21:43:55 mondomaine.fr sshd[696]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
févr. 04 21:43:55 mondomaine.fr sshd[696]: error: Bind to port 22 on :: failed: Address already in use.
févr. 04 21:43:55 mondomaine.fr sshd[696]: fatal: Cannot bind any address.
févr. 04 21:43:55 mondomaine.fr systemd[1]: ssh.service: Main process exited, code=exited, status=255/EXCEPTION
févr. 04 21:43:55 mondomaine.fr systemd[1]: ssh.service: Failed with result 'exit-code'.
févr. 04 21:43:55 mondomaine.fr systemd[1]: Failed to start ssh.service - OpenBSD Secure Shell server.

sudo journalctl -xeu ssh.service

févr. 04 21:43:54 mondomaine.fr systemd[1]: Starting ssh.service - OpenBSD Secure Shell server...
░░ Subject: L'unité (unit) ssh.service a commencé à démarrer
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░ 
░░ L'unité (unit) ssh.service a commencé à démarrer.
févr. 04 21:43:55 mondomaine.fr sshd[696]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
févr. 04 21:43:55 mondomaine.fr sshd[696]: error: Bind to port 22 on :: failed: Address already in use.
févr. 04 21:43:55 mondomaine.fr sshd[696]: fatal: Cannot bind any address.
févr. 04 21:43:55 mondomaine.fr systemd[1]: ssh.service: Main process exited, code=exited, status=255/EXCEPTION
░░ Subject: Unit process exited
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░ 
░░ An ExecStart= process belonging to unit ssh.service has exited.
░░ 
░░ The process' exit code is 'exited' and its exit status is 255.
févr. 04 21:43:55 mondomaine.fr systemd[1]: ssh.service: Failed with result 'exit-code'.
░░ Subject: Unit failed
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░ 
░░ The unit ssh.service has entered the 'failed' state with result 'exit-code'.
févr. 04 21:43:55 mondomaine.fr systemd[1]: Failed to start ssh.service - OpenBSD Secure Shell server.
░░ Subject: L'unité (unit) ssh.service a échoué
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░ 
░░ L'unité (unit) ssh.service a échoué, avec le résultat failed.

otm33 · February 9, 2026, 9:10pm

Peux-tu poster la sortie de

lsof -i :22

jojo · February 9, 2026, 9:32pm

sudo lsof -i :22

COMMAND     PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
dropbear    598 root    3u  IPv4   15765      0t0  TCP *:ssh (LISTEN)
dropbear    598 root    4u  IPv6   15766      0t0  TCP *:ssh (LISTEN)
dropbear 162785 root    0u  IPv4 1706890      0t0  TCP mondomaine.fr:ssh->bla-bla-bla.abo.wanadoo.fr:44744 (ESTABLISHED)

Je précise qu’il y a dropbear installé sur ma machine pour pouvoir déverrouiller le disque dur chiffré à distance …

otm33 · February 9, 2026, 9:51pm

Bon, tu peux allouer un autre port à sshd (en CLI ou via la webadmin) mais est-ce que les deux (openssh et dropbear) ne vont pas se marcher sur les pieds, je n’en sais rien… Et ce que je ne comprends pas, c’est pourquoi le cas ne se posait pas quand tu étais sous deb 11.

jojo · February 9, 2026, 10:06pm

Alors là c’est mystérieux. J’ai fait sudo yunohost settings set security.ssh.ssh_port et maintenant je peux ssh sur les deux ports et ça fonctionne ! (mais pas sur les autres ports)
C’est comme si il y avait deux sshd qui tournent en même temps …

Voici ce que donne ps :

sudo ps -ef | grep ssh
root         693       1  0 22:59 ?        00:00:00 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups
plop         1403    1341  0 23:03 pts/0    00:00:00 grep ssh

et

sudo ps -ef | grep dropbea
root         618       1  0 22:59 ?        00:00:00 /usr/sbin/dropbear -EF -p 22 -W 65536
root        1340     618  0 23:00 ?        00:00:00 /usr/sbin/dropbear -EF -p 22 -W 65536 -2 8
plop         1400    1341  0 23:03 pts/0    00:00:00 grep dropbea

otm33 · February 9, 2026, 10:28pm

Oui, ce sont deux services ssh.

Tu as attribué un autre port à openssh, c’est bien ça ?

comment ça ?

jojo · February 10, 2026, 11:29am

Oui j’ai fait sudo yunohost settings set security.ssh.ssh_port -v XXX.

Quand je me log avec ssh -p 22 user@mondomaine.fr ça fonctionne et ça donne :

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

Quand je me log avec ssh -p XXX user@mondomaine.fr ça fonctionne et ça donne :

Linux mondomaine.fr 6.1.0-42-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.159-1 (2025-12-30) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have no mail.
Last login: Tue Feb 10 12:23:11 2026 from 2.10.69.106

ce qui est légèrement différent.

Par contre ssh -p YYY user@mondomaine.fr avec YYY différent de XXX ne fonctionne pas (encore heureux).

jojo · February 13, 2026, 4:46pm

@otm33 Est-ce que ça t’évoque quelque chose ?

otm33 · February 13, 2026, 5:24pm

De quoi est-il question exactement ? Des deux services ssh ?

jojo · February 13, 2026, 5:33pm

Ce n’est pas normal que je puisse me connecter sur le port 22 non ? Et le service dropbear ne devrait-il pas être éteint une fois le boot terminé ?

otm33 · February 13, 2026, 5:45pm

Tu peux te connecter en ssh via le port 22 car dropbear écoute sur ce port. Je ne l’utilise pas donc je ne sais pas trop quel est son cycle de fonctionnement. Il doit de toute façon être possible de paramétrer son port de connexion (il doit y avoir un fichier de configuration, /etc/dropbear/…conf). Tu peux aussi l’arrêter.
Laisser le port 22 ouvert est s’exposer aux scans de bots (sous réserve bien sûr que tu l’ouvres dans le pare-feu de ta box et que le transfères vers ton ynh).

jojo · February 13, 2026, 9:53pm

Ok merci je vais essayer de comprendre mieux ma conf. Merci pour le coup de main en tout cas !

jojo · February 15, 2026, 8:39pm

Pour info si d’autre ont le même problème :

La clé est qu’il faut désinstaller le paquet dropbear (mais laisser dropbear-initramfs) !

system · March 17, 2026, 8:39pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.