<div dir="auto">I assume you mean the inetd-style sshd@.service, not the regular sshd.service? (Or does your distribution patch systemd-style socket activation into sshd?)<div dir="auto"><br></div><div dir="auto">There is usually no dependency on a shell, unless the .service unit explicitly calls /bin/sh (note that the inetd-style socket activation uses a different .service). Forkstat or extrace can reveal what is being exec'd when the connection is made.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Aug 1, 2024, 15:40 Mark Corbin <<a href="mailto:mcorbin@lunarenergy.com">mcorbin@lunarenergy.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello<div><br></div><div>I was wondering whether anybody has any experience of running the sshd service successfully on a system with a 'non-bash' shell?</div><div><br></div><div>We're using systemd 250.5 and openssh 8.9p1. Both ssh and scp work as expected with '/bin/sh -> bash.bash' on the target, but with '/bin/sh -> busybox.nosuid' (ash shell) the connections fail.</div><div><br></div><div>The sshd logs on the target show:</div><div>Jul 31 15:24:56 hc sshd[17826]: Connection from UNKNOWN port 65535 on 192.168.12.246 port 65535<br>Jul 31 15:24:56 hc sshd[17826]: debug1: kex_exchange_identification: write: Broken pipe<br>Jul 31 15:24:56 hc sshd[17826]: banner exchange: Connection from UNKNOWN port 65535: Broken pipe<br></div><div><br></div><div>Some extra debug messages that I've added to both systemd and sshd show that the incoming socket gets closed somewhere between the handover from the systemd socket service to the systemd sshd service. This results in sshd being unable to get any peer details. The call to <span style="color:rgb(0,0,0);font-family:monospace">getpeername</span><span style="color:rgb(0,0,0)"><font face="arial, sans-serif"> in </font></span><span style="color:rgb(0,0,0);font-family:monospace">service_spawn </span><span style="color:rgb(0,0,0)"><font face="arial, sans-serif">fails with ENOTCONN.</font></span></div><div><br></div><div>I can't see anything obvious in either the systemd source that suggests a dependency on bash.</div><div><br></div><div>Any ideas gratefully appreciated.</div><div><br></div><div>Regards</div><font color="#888888"><font color="#888888"><div><br></div><div>Mark</div></font></font><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div><div><br><span style="color:#264d74;line-height:1.6;font-size:10pt;font-family:'IBM Plex Sans',sans-serif"><strong>Mark Corbin </strong></span><br><span style="color:#264d74;line-height:1.4;font-size:10pt;font-family:'IBM Plex Sans',sans-serif"> Senior Software Engineer  |   <a href="https://www.lunarenergy.com" target="_blank" rel="noreferrer">lunarenergy.com </a>  |  <a href="https://www.linkedin.com/company/lunarenergyinc/" target="_blank" rel="noreferrer">LinkedIn</a>  |  <a href="https://www.instagram.com/lunarenergyinc/" target="_blank" rel="noreferrer">Instagram</a><br></span><img style="padding-top:5px" src="https://storage.googleapis.com/lunarenergy/email-sigs/lunarenergy-logo.png" alt="Lunar Energy Logo" width="100"></div></div></div></div>

<br>
<font size="1">C2:Restricted unless otherwise stated.</font><br>
<br>






<p><font size="1">Lunar Energy Limited is a company registered in England and Wales, authorised and regulated by the Financial Conduct Authority under reference number 767876. Company registration number: 05631091. Registered office: <a href="https://www.google.com/maps/search/55+Baker+Street,+London,+England,+W1U+7EU?entry=gmail&source=g">55 Baker Street, London, England, W1U 7EU</a></font><br></p></blockquote></div>