seltsames SSH-Problem: "Öffnen fehlgeschlagen: administrativ verboten:"

Ich habe einen VPS als Socket5-Proxy festgelegt, das Firefox-Plugin AutoProxy wurde installiert.

ssh -p 2034 -D 127.0.0.1:1080  root@vps_ip

Der Port auf meinem VPS ist 2034.

Der Befehl kann einige Zeit funktionieren, vielleicht 10 Minuten oder 20 Minuten. Während der Zeit habe ich mit meinem Firefox viele Webseiten geöffnet. Plötzlich wurde die Verbindung blockiert und eine Fehlerinformation angezeigt.

channel 8: open failed: administratively prohibited
channel 9: open failed: administratively prohibited
channel 10: open failed: administratively prohibited

Ich habe das Problem beim Stackoverflow gesucht, zum Beispiel: SSH- Tunnelfehler : "Kanal 1: Öffnen fehlgeschlagen: administrativ verboten: Öffnen fehlgeschlagen"

Mein Problem unterscheidet sich davon!

1. Ich kann jedes Mal einen SSH-Tunnel richtig erstellen.
2. Als der SSH-Tunnel erstellt wurde, kann ich einige Zeit lang Webseiten durchsuchen, etwa 10 oder 20 Minuten.
3. Nachdem viele Webseiten von meinem Firefox geöffnet wurden, brach der Tunnel.
4. Wenn ich Firefox und Konsole für einige Zeit schließe, kann ich den Tunnel erneut erstellen.

Es wird weiter zirkulieren.
Was ist los mit meinem VPS- und SSH-Dienst? Mein System ist debian8.1, wo befindet sich die SSH-Protokolldatei? No / var / log / Secure in meinem Debian. Möglicherweise kann die SSH-Protokolldatei mehr Fakten sagen.

Es hört sich so an, als würden Sie das Limit des SSH-Servers für die Anzahl gleichzeitiger Sitzungen pro Verbindung erreichen. Ihre Befehlszeilensitzung zum Remoteserver besteht aus einer Sitzung, und jede einzelne weitergeleitete TCP-Verbindung ist eine andere Sitzung.

Sie können die Grenze des Servers ändern durch die MaxSessionsParameter in der Server - sshd_configDatei :

MaxSessions
Gibt die maximale Anzahl offener Sitzungen an, die pro Netzwerkverbindung zulässig sind. Der Standardwert ist 10.

Sie würden sshd_config folgendermaßen aktualisieren:

1. Suchen Sie die Datei. Es ist normalerweise /etc/ssh/sshd_config.
2. Bearbeiten Sie es als root.
3. Suchen Sie in der Datei nach einer vorhandenen MaxSessionsEinstellung, falls vorhanden. Andernfalls fügen Sie eine neue Zeile hinzu. Stellen Sie die Zahl auf 15 oder so ein. Speichern Sie die neue Datei.
4. Starten Sie sshd neu, damit die Datei erneut gelesen wird.
5. Stellen Sie eine neue SSH-Verbindung her und prüfen Sie, ob sich das Verhalten ändert.

Ja, wahrscheinlich treffen Sie MaxSessions. Überprüfen Sie in Ihrem FireFox Folgendes: Konfigurationseinstellung für network.http.pipelining.maxrequests + Notieren Sie diesen Wert.

Standard ist normalerweise 5.

Wenn Sie mehrere Websites gleichzeitig besuchen, dh auf eine neue Seite oder einen neuen Tab klicken, während Sie auf die Präsentation der ersten Seite warten, setzen Sie MaxSessions auf - network.http.pipelining.maxrequests * Anzahl der gleichzeitigen Besuche, die Sie möglicherweise zu einem beliebigen Zeitpunkt durchführen.

Verdoppeln oder verdreifachen Sie dies dann, um AJAX-Hintergrundverbindungen zu berücksichtigen, z. B. wenn Sie bei WordPress angemeldet sind, wodurch Ihr Browser kontinuierlich AJAX-Ping-Anforderungen sendet.

Wahrscheinlich gibt es ein tiefgreifendes Debugging, das Sie in sshd + Ihrem ssh tunnel-Befehl aktivieren können, um festzustellen, ob MaxSessions jemals überschritten wird + wenn dies der Fall ist, erhöhen Sie es einfach weiter.

Versuchen Sie es mit einem anderen DNS-Server (OpenDNS oder Google).

Ich hatte dieses Problem und die Erhöhung von MaxSessions hat nicht geholfen.

In /var/log/auth.logfand ich viele Fehler in der Art von:

sshd[24976]: error: connect_to p.ebaystatic.com: unknown host (Name or service not known)

Obwohl ich alle Hosts anpingen könnte und es sie kein Problem finden würde. Durch den Wechsel von Google DNS zu OpenDNS wurde dies (vorerst) behoben. (Möglicherweise ist die ultimative Ursache das Verwerfen von Paketen auf meiner Internetverbindung, was zu DNS-Zeitüberschreitungen führt. Ich bin mir nicht sicher.)

Wenn Sie versuchen, eine Proxy-Verbindung zu einem Host herzustellen, den DNS nicht finden kann, ist dies meiner Meinung nach eine Ursache für die Fehlermeldung "Administrativ verboten".