problema ssh estranho: “open failed: administratively prohibited:”

6

Eu tenho um VPS para ser configurado como meu proxy do socket5, o AutoProxy do Firefox foi instalado.

ssh -p 2034 -D 127.0.0.1:1080  root@vps_ip

A porta no meu VPS é 2034.

O comando pode funcionar por algum tempo, talvez 10 minutos ou 20 minutos, durante o tempo, eu abri muitas páginas da web com o meu Firefox, de repente, a conexão foi bloqueada e uma informação de erro exibida.

channel 8: open failed: administratively prohibited
channel 9: open failed: administratively prohibited
channel 10: open failed: administratively prohibited

Eu pesquisei o problema no stackoverflow, por exemplo: Erro de encapsulamento SSH: "canal 1 : open failed: administrativamente proibido: open failed "

Meu problema é diferente disso!

  1. Eu só posso criar o túnel ssh todas as vezes corretamente.
  2. Quando o túnel ssh foi criado, posso navegar em páginas da Web por algum tempo, cerca de 10 ou 20 minutos.
  3. Depois de muitas páginas da web abertas pelo meu Firefox, o túnel quebrou.
  4. Se eu fechar meu Firefox e console por algum tempo, posso criar o túnel novamente.

Ele continuará circulando.
Qual é o problema com o meu serviço VPS e ssh? Meu sistema é debian8.1, onde é o ssh logfile? No / var / log / secure no meu debian.Talvez o arquivo de log ssh pode dizer mais fatos.

    
por it_is_a_literature 11.07.2015 / 11:30

3 respostas

5

Parece que você está correndo para o limite do servidor SSH no número de sessões simultâneas por conexão. Sua sessão de linha de comando para o servidor remoto é uma sessão, e cada conexão TCP encaminhada individual é outra sessão.

Você pode alterar o limite do servidor por meio do parâmetro MaxSessions em % co_de do servidor % file :

MaxSessions
Specifies the maximum number of open sessions permitted per net- work connection. The default is 10.

Você atualizaria o sshd_config assim:

  1. Encontre o arquivo. Geralmente é sshd_config .
  2. Edite-o como root.
  3. No arquivo, procure uma configuração /etc/ssh/sshd_config existente, se houver. Caso contrário, adicione uma nova linha. Defina o número para 15 ou mais. Salve o novo arquivo.
  4. Reinicie o sshd para reler o arquivo.
  5. Faça uma nova conexão ssh e veja se o comportamento muda.
por 11.07.2015 / 13:33
1

Verifique o valor AllowTcpForwarding em sshd_config. Tente defini-lo como Sim.

    
por 11.07.2015 / 19:11
0

Sim, provavelmente você acertar o MaxSessions + não deixe de verificar o seu FireFox sobre: configuração de configuração para network.http.pipelining.maxrequests + anote esse valor.

O padrão é geralmente 5.

Se você visitar vários sites simultaneamente, o que significa que você acessa uma nova página ou uma nova guia, enquanto espera na primeira página para apresentar, segmente a configuração MaxSessions para - network.http.pipelining.maxrequests * o número de visitas simultâneas que você pode ter em andamento em a qualquer momento.

Em seguida, duplique ou triplique isso para considerar as conexões AJAX em segundo plano, como se você estivesse conectado ao WordPress, o que faz com que seu navegador envie solicitações de ping AJAX continuamente.

Provavelmente há alguma depuração profunda que você pode ativar em sshd + seu comando ssh tunnel para ver se MaxSessions é excedido + se estiver, apenas aumente mais.

    
por 11.07.2015 / 14:49
0

Tente um servidor DNS diferente (OpenDNS ou google).

Eu estava tendo esse problema e o aumento do MaxSessions não ajudou.

Em /var/log/auth.log , encontrei muitos erros ao longo das linhas de:

sshd[24976]: error: connect_to p.ebaystatic.com: unknown host (Name or service not known)

Mesmo que eu pudesse pingar todos os hosts e não encontraria nenhum problema. Para mim, a mudança do DNS do Google para o OpenDNS corrigiu-o (por enquanto). (Talvez a causa final seja o descarte de pacotes na minha conexão com a Internet, causando tempos limite de DNS. Não tenho certeza.)

De qualquer forma, quando você tenta socks proxy se conecta a um host que o DNS não consegue encontrar, acho que é uma das causas da mensagem de erro "administrativamente proibida".

    
por 09.08.2016 / 00:15

Tags