Перестал работать локальный forward портов в клиенте open-ssh. Could not request local forwarding.

0

1

На одном из хостов заменил sysv-init на OpenRC и сразу после этого (после перезагрузки хоста) перестал работать forward портов в ssh клиенте.

netstat -anp4 | grep -v EST
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    

ssh kube -D 1234
channel_setup_fwd_listener_tcpip: cannot listen to port: 1234
Could not request local forwarding.
Last login: Fri May 12 12:07:47 2023 from xxx
root@kube:~# exit
logout
Connection to kube closed.

ssh kube -D 1235
channel_setup_fwd_listener_tcpip: cannot listen to port: 1235
Could not request local forwarding.
Last login: Fri May 12 12:38:18 2023 from xxx
root@kube:~# exit
logout
Connection to kube closed.

netcat -l 1237 &
[1] 30644

netstat -anp4 | grep -v EST
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:1237            0.0.0.0:*               LISTEN      30644/netcat

apparmor, selinux и capabilities отключены.

Что мешает процессу ssh получить нужные локальные порты для состояние LISTEN? Другие программы типа netcat могут слушать порты как и раньше, по крайне мере судя по netstat.

Куда копать? Не пойму :(

←	Вход по SSH без пароля по ключу на множество хостов

OpenVPN. Проблема маршрутизации? bad source address from client, packet dropped

→

https://serverfault.com/questions/33283/how-to-setup-ssh-tunnel-to-forward-ssh

Последний ответ (что уже есть sshd) приколол ;)

mx__ ★★★★★
(12.05.23 11:18:12 MSK)
Последнее исправление: mx__ 12.05.23 11:18:54 MSK (всего исправлений: 1)

Ответ на: комментарий от mx__ 12.05.23 11:18:12 MSK

Это был ответ нейросети? Разве он релевантен моему вопросу?

ssh клиент работал нормально с форвардом, заменил sysv на openrc, и привет, перестал работать ssh forward :(

Возможно напрямую не связано, я сначала думал, что OpenRC наворотил каких-нибудь настроек с capabilities, но вроде нет.

sanyo1234 ☆
(12.05.23 11:26:44 MSK) автор топика

Ответ на: комментарий от sanyo1234 12.05.23 11:26:44 MSK

Для начала запустить «ssh -vvv kube -D 1235»

vel ★★★★★
(12.05.23 13:04:09 MSK)

Ответ на: комментарий от vel 12.05.23 13:04:09 MSK

debug3: send packet: type 50                                                                                                                                                                                     
debug3: receive packet: type 52                                                                                                                                                                                  
debug1: pkcs11_provider_unref: 0x5556d9734c70 refcount 2                                                                                                                                                         
debug1: Authentication succeeded (publickey).                                                                                                                                                                    
Authenticated to kube ([xxx]:yyy).                                                                                                                                                                  
debug1: Local connections to LOCALHOST:1235 forwarded to remote address socks:0                                                                                                                                  
debug3: channel_setup_fwd_listener_tcpip: type 2 wildcard 0 addr NULL                                                                                                                                            
debug1: Local forwarding listening on 127.0.0.1 port 1235.                                                                                                                                                       
bind [127.0.0.1]:1235: Cannot assign requested address                                                                                                                                                           
socket [::1]:1235: Address family not supported by protocol                                                                                                                                                      
channel_setup_fwd_listener_tcpip: cannot listen to port: 1235                                                                                                                                                    
Could not request local forwarding.                                                                                                                                                                              
debug1: channel 0: new [client-session]                                                                                                                                                                          
debug3: ssh_session2_open: channel_new: 0                                                                                                                                                                        
debug2: channel 0: send open                                                                                                                                                                                     
debug3: send packet: type 90                                                                                                                                                                                     
debug1: Requesting no-more-sessions@openssh.com                                                                                                                                                                  
debug3: send packet: type 80                                                                                                                                                                                     
debug1: Entering interactive session.

sanyo1234 ☆
(12.05.23 16:51:00 MSK) автор топика

Ответ на: комментарий от sanyo1234 12.05.23 16:51:00 MSK

https://www.electricmonk.nl/log/2014/09/24/ssh-port-forwarding-bind-cannot-as...

Добавление опции -4 не помогает :(

sanyo1234 ☆
(12.05.23 16:56:02 MSK) автор топика

Ответ на: комментарий от sanyo1234 12.05.23 16:56:02 MSK

Походит на:

https://github.com/docker/for-mac/issues/2027

Но у меня на хосте, а не в контейнере.

sanyo1234 ☆
(12.05.23 17:08:34 MSK) автор топика

Ответ на: комментарий от sanyo1234 12.05.23 16:51:00 MSK

ifconfig -a

netcat -l -p 1237 -s 127.0.0.1

firkax ★★★★★
(12.05.23 18:36:47 MSK)
Последнее исправление: firkax 12.05.23 18:39:50 MSK (всего исправлений: 1)

Ответ на: комментарий от sanyo1234 12.05.23 16:51:00 MSK

Если lo не поднят, то именно такая ошибка.

Есть подозрение, что в openrc не поднят интерфейс lo.

vel ★★★★★
(12.05.23 22:37:26 MSK)

Ответ на: комментарий от vel 12.05.23 22:37:26 MSK

Есть подозрение, что в openrc не поднят интерфейс lo.

Именно так, но OpenRC здесь не причем, я поднимаю обычно своим скриптом, а в тот раз поднимал вручную и просто забыл поднять lo.

Вероятно, если явно указать для ssh клиента адрес поднятого интерфейса, на который нужно биндить, то такой ошибки бы не было?

sanyo1234 ☆
(13.05.23 01:26:12 MSK) автор топика

←	Вход по SSH без пароля по ключу на множество хостов

Admin

OpenVPN. Проблема маршрутизации? bad source address from client, packet dropped

→

Похожие темы