Vấn đề ssh lạ: Không mở được: bị cấm hành chính: Nghiêng


7

Tôi có một VPS được đặt làm proxy socket5 của mình, plugin AutoProxy của Firefox đã được cài đặt.

ssh -p 2034 -D 127.0.0.1:1080  [email protected]_ip

Cổng trên VPS của tôi là 2034.

Lệnh có thể hoạt động trong một thời gian, có thể 10 phút hoặc 20 phút, trong thời gian đó, tôi đã mở nhiều trang web bằng Firefox của mình, đột nhiên, kết nối bị chặn và hiển thị thông tin lỗi.

channel 8: open failed: administratively prohibited
channel 9: open failed: administratively prohibited
channel 10: open failed: administratively prohibited

Tôi đã tìm kiếm sự cố trên stackoverflow, ví dụ: lỗi đường hầm SSH: "kênh 1: mở thất bại: bị cấm hành chính: mở thất bại"

Vấn đề của tôi khác với điều đó!

  1. Tôi chỉ có thể tạo đường hầm ssh mỗi lần đúng.
  2. Khi đường hầm ssh được tạo, tôi có thể duyệt các trang web trong khoảng 10 hoặc 20 phút.
  3. Sau khi nhiều trang web được mở bởi Firefox của tôi, đường hầm bị hỏng.
  4. Nếu thỉnh thoảng tôi đóng Firefox và bảng điều khiển, tôi có thể tạo lại đường hầm.

Nó sẽ tiếp tục lưu thông.
Có vấn đề gì với dịch vụ VPS và ssh của tôi? Hệ thống của tôi là debian8.1, logshile ssh ở đâu? No / var / log / safe trong debian của tôi. Có thể logfile ssh có thể nói rõ hơn.

Câu trả lời:


6

Có vẻ như bạn đang chạy vào giới hạn của máy chủ SSH về số lượng phiên đồng thời trên mỗi kết nối. Phiên dòng lệnh của bạn đến máy chủ từ xa là một phiên và mỗi kết nối TCP được chuyển tiếp là một phiên khác.

Bạn có thể thay đổi giới hạn của máy chủ thông qua MaxSessionstham số trong tệp của máy chủsshd_config :

MaxSimes
Chỉ định số phiên mở tối đa được phép cho mỗi kết nối mạng. Mặc định là 10.

Bạn sẽ cập nhật sshd_config như thế này:

  1. Tìm tập tin. Nó thường /etc/ssh/sshd_config.
  2. Chỉnh sửa nó như root.
  3. Trong tập tin tìm kiếm một MaxSessionsthiết lập hiện có nếu có. Nếu không, thêm một dòng mới. Đặt số thành 15 hoặc hơn. Lưu tập tin mới.
  4. Khởi động lại sshd để làm cho nó đọc lại tập tin.
  5. Tạo một kết nối ssh mới và xem nếu hành vi thay đổi.

0

Có, có khả năng bạn nhấn MaxSimes + hãy chắc chắn kiểm tra FireFox của bạn về: cài đặt cấu hình cho mạng.http.pipelining.maxrequests + lưu ý giá trị này.

Mặc định thường là 5.

Nếu bạn truy cập đồng thời một số trang web, nghĩa là bạn nhấn trang mới hoặc tab mới, trong khi chờ đợi trên trang đầu tiên để trình bày, hãy đặt mục tiêu MaxSimes thành - network.http.pipelining.maxrequests * số lượt truy cập đồng thời bạn có thể tiến hành bất cứ lúc nào.

Sau đó nhân đôi hoặc nhân ba số này để tính đến các kết nối AJAX nền, như nếu bạn đăng nhập vào WordPress khiến trình duyệt của bạn liên tục gửi yêu cầu ping AJAX.

Có khả năng có một số gỡ lỗi sâu mà bạn có thể bật trong sshd + lệnh đường hầm ssh của bạn để xem MaxSimes có bị vượt quá + nếu có, chỉ cần tăng thêm.


0

Hãy thử một máy chủ DNS khác (OpenDNS hoặc google).

Tôi đã gặp vấn đề này và nâng cấp MaxSimes không giúp được gì.

Trong /var/log/auth.logtôi tìm thấy nhiều lỗi dọc theo dòng:

sshd[24976]: error: connect_to p.ebaystatic.com: unknown host (Name or service not known)

Mặc dù tôi có thể ping tất cả các máy chủ và nó sẽ không gặp vấn đề gì. Đối với tôi, việc chuyển từ DNS DNS sang OpenDNS đã sửa nó (hiện tại). (Có lẽ nguyên nhân cuối cùng là các gói bị rơi trên kết nối Internet của tôi gây ra thời gian chờ DNS. Không chắc chắn.)

Dù sao, khi bạn cố gắng kết nối proxy với máy chủ mà DNS không thể tìm thấy, tôi nghĩ đó là một trong những nguyên nhân của thông báo lỗi "bị cấm hành chính".

Khi sử dụng trang web c���a chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.