Eu tenho um problema estranho usando um dispositivo de túnel com novas versões do OpenSSH. Eu tenho o mais novo cliente e servidor OpenSSH 7.3p1 (Debian) rodando com o mais novo kernel Linux (4.7.0), também do repositório Debian.
Eu posso usar o servidor ssh com dispositivos de túnel de clientes com versões mais antigas do OpenSSH e do kernel do Linux. Do cliente recente eu posso usar dispositivos de túnel com servidores ssh que são mais antigos também.
Meu problema é, se eu tentar conectar dos programas clientes mais recentes ao servidor mais novo, do que recebi (com -vvv) a seguinte mensagem de erro, depois de configurar o dispositivo de túnel
# ifconfig tun1 10.1.1.1 pointtopoint 10.1.1.2
debug2: channel 0: write failed
debug2: channel 0: close_write
debug2: channel 0: chan_shutdown_write: shutdown() failed for fd 5: Socket operation on non-socket
debug2: channel 0: output open -> closed
O túnel não está funcionando, ou seja, os pacotes podem ver com o lado do servidor tcpdump do cliente, mas nenhum pacote é enviado do servidor de volta para o cliente. Como o servidor pode ser usado a partir de um cliente antigo (o OpenSSH 7.1p2 com o kernel 4.4.0 funciona; o OpenSSH 7.2p2 com o kernel 4.5.0 também não funciona), ele não pode estar relacionado ao servidor. Caso contrário, também não pode ser o cliente, porque com a versão mais antiga do servidor também funciona bem. Existe alguma sugestão para resolver este problema estranho? Não há iptables que bloqueie o tráfego.
Tags openssh