đầu ra lạ trên đường hầm ssh: đầu ra thất bại; kết nối thất bại: Kết nối đã hết thời gian;

18

Tôi sử dụng ssh user@xx.yy.zz.41 -p 1234 -D 9898lệnh để tạo đường hầm và tôi đặt firefox vớ5 ip thành 127.0.0.1 và cổng của nó thành 9898. Nó hoạt động thành công, nhưng trong thiết bị đầu cuối tôi có lỗi ở đầu ra:

channel 39: open failed: connect failed: Connection timed out
channel 41: open failed: connect failed: Connection timed out
channel 42: open failed: connect failed: Connection timed out
channel 43: open failed: connect failed: Connection timed out
channel 44: open failed: connect failed: Connection timed out

Nó xảy ra định kỳ. Đây là gì? Đó có phải là vấn đề? Tôi có thể làm gì?

— Arash Mousavi
nguồn

21

Tôi đã trải qua những vấn đề tương tự. Nếu bạn đang tạo đường hầm với Firefox thông qua ssh, một số kết nối http có thể đơn giản là hết thời gian do tải máy chủ hoặc cấu hình không đúng. Khi kết nối thực sự hết thời gian chờ, bạn sẽ nhận được thông báo lỗi giống như thông báo bạn đã chỉ định.

Bạn có thể chặn các tin nhắn này bằng lệnh sau

ssh user@xx.yy.zz.41 -p 1234 -D 9898 -q

Từ trang người đàn ông ssh(1)

 -q      Quiet mode.  Causes most warning and diagnostic messages to be sup-
         pressed.

Việc chặn tin nhắn sẽ giữ cho các cảnh báo không làm hỏng ssh hoặc các phiên trên màn hình của bạn.

— Gordolio
nguồn

Cảm ơn giải pháp này hoạt động tuyệt vời! Một câu hỏi: thời gian chờ này xảy ra định kỳ ngay cả khi tất cả các quy trình trình duyệt được đóng lại. Tôi đang cố xác định điều gì gây ra thời gian chờ và nơi yêu cầu được gửi. Bất kỳ đề xuất về cách hiển thị thêm thông tin lỗi dài dòng cho đường hầm ssh?

— sở trường

3

Đặt GatewayPortsthành yesvà thử lại.

ssh -o 'GatewayPorts yes' user@xx.yy.zz.41 -p 1234 -D 9898

man ssh_config

 DynamicForward
         Specifies that a TCP port on the local machine be forwarded over the secure channel, and the application protocol
         is then used to determine where to connect to from the remote machine.

         The argument must be [bind_address:]port.  IPv6 addresses can be specified by enclosing addresses in square
         brackets.  By default, the local port is bound in accordance with the GatewayPorts setting.  However, an explicit
         bind_address may be used to bind the connection to a specific address.  The bind_address of “localhost” indicates
         that the listening port be bound for local use only, while an empty address or ‘*’ indicates that the port should
         be available from all interfaces.

         Currently the SOCKS4 and SOCKS5 protocols are supported, and ssh(1) will act as a SOCKS server.  Multiple for‐
         wardings may be specified, and additional forwardings can be given on the command line.  Only the superuser can
         forward privileged ports.

 GatewayPorts
         Specifies whether remote hosts are allowed to connect to local forwarded ports.  By default, ssh(1) binds local
         port forwardings to the loopback address.  This prevents other remote hosts from connecting to forwarded ports.
         GatewayPorts can be used to specify that ssh should bind local port forwardings to the wildcard address, thus
         allowing remote hosts to connect to forwarded ports.  The argument must be “yes” or “no”.  The default is “no”.

— lượng tử
nguồn

1

Tôi sử dụng -o 'GatewayPorts có' nhưng lỗi này lại xảy ra.

— Arash Mousavi

GatewayPorts không phải là vấn đề. Các cổng cổng cho phép máy chủ ssh nghe các cổng không cục bộ. GatewayPorts trở nên rất hữu ích khi thực hiện một đường hầm ngược - cho phép các máy chủ từ mạng riêng kết nối lại với máy chủ ssh client của bạn. Gordolio có quyền ở trên: máy chủ SOCKS được khởi động bởi ssh cục bộ đang phàn nàn khi nó không thể truy cập máy chủ / cổng do người dùng máy khách SOCKS yêu cầu (như trong ví dụ của Gordolio, Firefox).

— Đánh dấu