SSH Dynamic Port Forwarding, "Verbindung abgelehnt"

Ich versuche, eine dynamische Portweiterleitung mit openssh über einen Remotecomputer durchzuführen, indem ich diesen Befehl befolge:

ssh -D 6789 rohan@<remote_ip> -p <remote_port>

Dies sollte, wie ich annehme, einen Socken-Server auf meinem Computer einrichten.

Ich kann dies für normales Surfen verwenden, kann aber keine Verbindung zu IRC oder Remote-SSH herstellen (über Proxy-Ketten).

Ich erhalte diesen Fehler:

channel 3: open failed: connect failed: Connection refused

Eine Ausgabe des Fehlers mit hoher Ausführlichkeitsstufe:

$ debug1: Connection to port 6789 forwarding to socks port 0 requested.
debug2: fd 9 setting TCP_NODELAY
debug2: fd 9 setting O_NONBLOCK
debug3: fd 9 is O_NONBLOCK
debug1: channel 3: new [dynamic-tcpip]
debug2: channel 3: pre_dynamic: have 0
debug2: channel 3: pre_dynamic: have 4
debug2: channel 3: decode socks5
debug2: channel 3: socks5 auth done
debug2: channel 3: pre_dynamic: need more
debug2: channel 3: pre_dynamic: have 0
debug2: channel 3: pre_dynamic: have 10
debug2: channel 3: decode socks5
debug2: channel 3: socks5 post auth
debug2: channel 3: dynamic request: socks5 host 4.2.2.2 port 53 command 1
debug3: Wrote 96 bytes for a total of 3335
channel 3: open failed: connect failed: Connection refused
debug2: channel 3: zombie
debug2: channel 3: garbage collecting
debug1: channel 3: free: direct-tcpip: listening port 6789 for 4.2.2.2 port 53, connect from 127.0.0.1 port 33694, nchannels 4
debug3: channel 3: status: The following connections are open:
  #2 client-session (t4 r0 i0/0 o0/0 fd 6/7 cfd -1)

debug3: channel 3: close_fds r 9 w 9 e -1 c -1

Ich habe auch dafür gegoogelt, konnte aber keine Lösung finden.

ssh dynamic port-forwarding Crodjer
quelle

Antworten:

So einfach ist das: Der Zielcomputer (in diesem Fall 4.2.2.2) hat die Verbindung abgelehnt.

debug2: channel 3: dynamic request: socks5 host 4.2.2.2 port 53 command 1
channel 3: open failed: connect failed: Connection refused
debug1: channel 3: free: direct-tcpip: listening port 6789 for 4.2.2.2 port 53, connect from 127.0.0.1 port 33694, nchannels 4

(Ich muss sagen, dass das Tunneln von DNS über SOCKS auf diese Weise sehr ungewöhnlich ist , obwohl es nicht mit Ihrem Problem zusammenhängt.)

Können Sie mithilfe interaktiver Befehle eine Verbindung vom Server zum (IR-) IRC herstellen? ( nc chat.freenode.net 6667,, irssi -c chat.freenode.netund so weiter). Wenn Verbindungen zu mehreren verschiedenen Servern fehlschlagen, liegt wahrscheinlich ein Firewall-Problem auf Ihrem Remote-Server vor.

user1686
quelle

Nein, ich kann keine Verbindung zu Freenode IRC herstellen.

Crodjer

@dcrodjer: Dann ist es ein Problem mit Ihrem Server selbst, das nicht mit SSH zusammenhängt. Haben Sie die Firewall (s) überprüft? verschiedene Ports ausprobiert? SSL-Verbindungen ausprobiert?

user1686

Tatsächlich funktioniert die obige Konfiguration mit der Comp meiner Freunde ... der gleichen Distribution ... Ich denke, es sollte an einer Comps-Konfiguration liegen ... Derzeit ist die Remote-Komposition ausgeschaltet und teilt die Ausgabe von nmapon localhost, wenn sie zurück ist .

Crodjer

@dcrodjer: Wenn Sie vom Server aus keine Verbindung zu Freenode herstellen können (Sie haben es mir noch nicht gesagt), wird dies nicht durch SSH verursacht. Ich bezweifle, dass nmapder Server auch helfen würde - schließlich stellen Sie eine Verbindung zu Freenode her, nicht zu localhost.

Benutzer1686

Ja, Freenode funktioniert auf dem Server ... Ich verwende

Irssi