ssh o encaminhamento de porta congela após 10 conexões simultâneas

Navegue suas respostas
5

Estou usando o encaminhamento de porta para utilizar o servidor proxy que está na máquina remota.

O nome do host da máquina remota é remotemachine . Proxy está escutando na porta 8118. Estou traduzindo esta porta para a porta local 5223. 

ssh -vvv -N remotemachine -L 5223:localhost:8118

Tudo vai bem se eu não usar mais de 10 conexões simultâneas, quando o ssh apenas congela. Já não envia dados através do encaminhamento de portas.

Ou seja. ab -c 10 -t 5 -X 'localhost:5223' 'http://www.google.ru/' funciona, mas ab -c 20 -t 5 -X 'localhost:5223' 'http://www.google.ru/' faz com que o ssh congele

O parâmetro

MaxSessions 30 em /etc/ssh/sshd_config não ajudou em nada.

O que posso fazer para remover esse limite de 10 conexões?

Nada de interessante em -vvv output = (

    
por Marko Kevac 21.04.2010 / 11:54

4 respostas

2

FYI, eu tive um problema muito parecido, e aumentaram o MaxSessions para 100. Eu sou o único usando o SSH neste servidor, então esse limite não é um problema para mim.

    
por 09.06.2010 / 18:40
1

Tem certeza de que configurou o encaminhamento local corretamente? O destino do seu encaminhamento de porta deve ser remotemachine em vez de localhost ? 

ssh -vvv -N remotemachine -L 5223:remotemachine:8188
    
por 21.04.2010 / 14:04
1

No servidor, dê uma olhada no MaxStartups em sshd_config.

Da página do manual: 

MaxStartups

     Specifies the maximum number of concurrent unauthenticated con-
     nections to the sshd daemon.  Additional connections will be
     dropped until authentication succeeds or the LoginGraceTime
     expires for a connection.  The default is 10.

     Alternatively, random early drop can be enabled by specifying the
     three colon separated values ''start:rate:full'' (e.g.,
     "10:30:60").  sshd will refuse connection attempts with a proba-
     bility of ''rate/100'' (30%) if there are currently ''start''
     (10) unauthenticated connections.  The probability increases lin-
     early and all connection attempts are refused if the number of
     unauthenticated connections reaches ''full'' (60).
    
por 08.07.2010 / 19:26
0

Eu acho que é algum tipo de configuração do servidor. O que acontece se você fizer dois túneis e abrir (digamos) 8 conexões através de ambos, congelar (- > o limite geral do servidor) ou não (- > limite por conexão)?

    
por 21.04.2010 / 15:29

Tags

Autoridade de Certificação que emite certificados EFS básicos sem registro automático Como devo isolar computadores com diferentes funções em uma rede