ssh सुरंग "चैनल 2: ओपन फेल" के साथ कनेक्शन से इनकार

अचानक (किसी भी पैरामीटर को बदले बिना) पढ़ा: मेरे netbsd virtualmachine ने अजीब तरह से अभिनय करना शुरू कर दिया। लक्षण चिंता ssh टनलिंग।

मेरे लैपटॉप से ​​मैं लॉन्च करता हूं:

$ ssh -L 7000:localhost:7000 user@host -N -v

फिर, एक और शेल में:

$ irssi -c localhost -p 7000

Ssh डीबग कहता है:

debug1: Connection to port 7000 forwarding to localhost port 7000 requested.
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: connect failed: Connection refused
debug1: channel 2: free: direct-tcpip: listening port 7000 for localhost port 7000, connect from 127.0.0.1 port 53954, nchannels 3

मैंने लोकलहोस्ट के साथ भी कोशिश की: 80 (रिमोट) वेब सर्वर से जुड़ने के लिए, समान परिणामों के साथ।

दूरस्थ होस्ट NetBSD चलाता है:

bash-4.2# uname -a
NetBSD host 5.1_STABLE NetBSD 5.1_STABLE (XEN3PAE_DOMU) #6: Fri Nov  4 16:56:31 MET 2011  root@youll-thank-me-later:/m/obj/m/src/sys/arch/i386/compile/XEN3PAE_DOMU i386

मैं थोड़ा खोया हुआ हूं। मैंने tcpdumpदूरस्थ होस्ट पर चलने की कोशिश की , और मैंने इन 'खराब चक्सम' को देखा:

09:25:55.823849 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 67, bad cksum 0 (->3cb3)!) 127.0.0.1.54381 > 127.0.0.1.7000: P, cksum 0xfe37 (incorrect (-> 0xa801), 1622402406:1622402421(15) ack 1635127887 win 4096 <nop,nop,timestamp 5002727 5002603>

मैं कोई फायदा नहीं हुआ ssh डेमॉन को पुनः आरंभ करने की कोशिश की। मैंने अभी तक रिबूट नहीं किया है - शायद यहां कोई अन्य निदान का सुझाव दे सकता है। मुझे लगता है कि यह या तो वर्चुअल नेटवर्क कार्ड ड्राइवर हो सकता है, या किसी ने हमारे ssh को जड़ दिया है।

विचार ..?

समस्या सुलझ गयी:

$ ssh -L 7000:127.0.0.1:7000 user@host -N -v -v

... जाहिर है, ' लोकलहोस्ट ' को रिमोट होस्ट पसंद नहीं था। फिर भी, रिमोट /etc/hostsमें शामिल हैं:

::1                     localhost localhost.
127.0.0.1               localhost localhost.

जबकि स्थानीय नेटवर्क इंटरफ़ेस है

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33184
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2

आह। मैं पर डाल 100rp के इनाम के लिए बहुत कुछ :)

हालाँकि, ओपी की समस्या पहले ही हल हो गई है, मैंने अपनी समस्या के समाधान को साझा करने का निर्णय लिया, क्योंकि मुझे ssh से एक ही त्रुटि संदेश मिला और मुझे अन्य साइटों पर कोई समाधान नहीं मिला।

मेरे मामले में मुझे उस सेवा से जुड़ना था जो केवल आईपीवी 6 पर सुनती है। मैंने कोशिश की:

ssh -f root@192.168.0.18 -L 51005: 127.0.0.1: 51005 -N
ssh -f root@192.168.0.18 -L 51005: localhost: 51005 -N

और कुछ अन्य तरीके लेकिन यह काम नहीं किया। http://localhost:51005इस तरह की त्रुटियों के लिए कनेक्शन का कोई भी प्रयास : channel 2: open failed: connect failed: Connection refused

समाधान है:

ssh -f root@192.168.0.18 -L 51005: [:: 1]: 51005 -N

IPv6 पता वर्ग कोष्ठक में होना चाहिए।

मैं सबसे पहले यही कोशिश करूंगा।

$ ssh -L 7000:127.0.0.1:7000 user@host -N -v -v

वर्बोसिटी बढ़ाने के लिए आप 3 बार तक "-v" का उपयोग कर सकते हैं।

मुझे लगता है कि अगर फ़ायरवॉल पोर्ट 7000 को ब्लॉक करता है, तो यह त्रुटि संदेश उत्पन्न हो सकता है , लेकिन आपने पहले ही इस पर शासन कर लिया था। (यदि बाद में पाठकों ने इसे खारिज नहीं किया है, तो इसका आउटपुट देखें netstat --numeric-ports।)

मुझे लगता है कि मैंने इस त्रुटि संदेश को बहुत पहले देखा होगा, जब ssh को पहली बार एक अपडेट के बाद IPV6 पतों के बारे में पता चला। मैं उस बारे में गलत हो सकता है। यदि आपको प्रयोग करने का मन है, तो आप IPV6 लूपबैक एड्रेस "0: 0: 0: 0: 0: 0: 0: 1" (या ":: 1") आज़मा सकते हैं।

"... जाहिर है, 'लोकलहोस्ट' को रिमोट होस्ट पसंद नहीं था। फिर भी, रिमोट / आदि / मेजबानों में शामिल हैं:)

सिवाय आप क्लाइंट पर ssh चला रहे थे, इसलिए 'लोकलहोस्ट' को आपके क्लाइंट द्वारा पसंद नहीं किया गया। दूरस्थ / etc / hosts फ़ाइल रिमोट को जोड़ने के लिए है बाहर नहीं भेजे कनेक्शन।

मुझे एक ही त्रुटि का सामना करना पड़ा, एक ssh सुरंग के माध्यम से दूसरे सर्वर पर mysql से कनेक्ट करने का प्रयास करते हुए। मैंने पाया कि लक्ष्य सर्वर पर /etc/my.cnf में बाइंड-एड्रेस पैरामीटर आंतरिक के बजाय मेरे बाहरी आईपी (दोहरी एनआईसी सर्वर) के लिए बाध्य था, जिसका मेरे पास कोई उपयोग नहीं था।

जब मैंने बाइंड-एड्रेस = 127.0.0.1 सेट किया, तो मैं अपने ssh सुरंग का सफलतापूर्वक उपयोग कर सकता था:

ssh -N -f -L 3307:127.0.0.1:3306 user@server.name

mysql -h 127.0.0.1 --port=3307 --protocol=TCP -uusername -ppassword

मुझे इस त्रुटि का सामना करना पड़ा, जब मैं लोकलहोस्ट के बजाय एक पूर्ण डोमेन नाम के साथ पोर्ट अग्रेषित कर रहा था :

ssh -L 5900:host.name.com:5900 x11vnc

पोर्ट केवल लोकलहोस्ट के लिए खोला जा रहा था, इसलिए पूरी तरह से योग्य नाम के साथ कनेक्शन स्वीकार करने के लिए, मुझे एक बाध्यकारी पोर्ट विवरण जोड़ना होगा :

ssh -L *:5900:host.name.com:5900 x11vnc

जो कहीं से भी कनेक्शन की अनुमति देगा (इसलिए यह उतना सुरक्षित नहीं है, इसे संयम से उपयोग करें)।

मेरे लिए अग्रणी जोड़ना: "आपके मामले में इतनी कमांड काम करती है कि आप इस तरह दिखेंगे:"

ssh -L :7000:localhost:7000 user@host -N -v

???

चैनल 2: ओपन फेल: कनेक्ट फेल: कनेक्शन ने इनकार कर दिया

पर user@hostपोर्ट 7000 सुन रहा कोई बात नहीं है, इतना आसान है और इतना ही है।

मुझे एक ही त्रुटि संदेश प्राप्त हुआ:

चैनल 3: ओपन फेल: कनेक्ट फेल: कनेक्शन ने इनकार कर दिया

और इसका कारण मानवीय त्रुटि थी - मुझे निर्दिष्ट होस्ट की तुलना में दूरस्थ होस्ट पर एक अलग पोर्ट तक पहुंचने की कोशिश कर रहा था।

बस सोचा था कि मैं इसे साझा करूंगा, हालांकि यह शायद कारण नहीं है कि आप में से अधिकांश इस त्रुटि का अनुभव कर रहे हैं।

मेरे लिए, मैं कोशिश कर रहा था ssh -L <port>:<remote server IP>:<port> <login>@<remote server IP>जब मुझे करना चाहिए था ssh -L <port>:127.0.0.1:<port> <login>@<remote server IP>।

मुझे उम्मीद है इससे किसी को सहायता मिलेगी!

वैकल्पिक व्याख्या, मेरे मामले में, यह गलत है।

user@host ~ $ ssh -vvvNL 4444:127.0.0.0.1:4444
...
channel 2: open failed: connect failed: Name or service not known

यहाँ क्या होता है आईपी पते में एक बहुत अधिक शून्य है, इस प्रकार एक वैध पता नहीं है। तो ssh इसे एक डोमेन नाम के रूप में मानता है जिसके बजाय यह हल नहीं कर सकता है। ऊप्स!

पुनश्च: मैं इसे पूरक करता हूं इसलिए समान लक्षणों का निवारण करते समय हमारे पास संभावित समस्याओं की व्यापक सूची है।