Не работает SSH-tunnel

selinux - первый кандидат

iptables — второй кандидат

sshd_config — AllowTcpForwarding - второй кандидат, хотя он по-умолчанию "yes"

Можно было бы согласиться, но я его отключал

я кстати наблюдаю ровно то же, клиент на арче сервер опебсд, естественно везде свежайщий openssh. попробовал, с наскоку не решил, забил. было бы в принципе интересно понять что происходит. дело не в AllowTcpForwarding, не в файрволле и не в selinux по очевидным причинам. i-rinat

netstat -ntp

netstat -ntlp

Также добавь к ssh ключ -v и почитай выхлоп.

Единственное, что могу посоветовать — strace, ssh -vvv и внимательное чтение на предмет EPERM и аналогов.

Отключил SELinux командой

echo 0 >/selinux/enforce

После этого по команде netstat -ntlp -v появились долгожданные «пятерки»

Proto Recv-Q Send-Q Local Address   Foreign Addr  State   PID/Program name   
tcp        0      0 127.0.0.1:5555  0.0.0.0:*     LISTEN  7127/ssh            
tcp        0      0 0.0.0.0:22      0.0.0.0:*     LISTEN  7116/sshd           
tcp        0      0 ::1:5555             :::*     LISTEN  7127/ssh            
tcp        0      0 :::22                :::*     LISTEN  7116/sshd    

а попытки использовать socks5 изменила сообщение браузера с
«Прокси-сервер отказывается принимать соединения»
на «Соединение было сброшено», хотя сайты по прежнему недоступны.

Так что в моем случае отключение SELinux все-таки сыграло какую-то роль, и разгадка уже близка, еще бы чуть-чуть ;)

После этого по команде netstat -ntlp -v появились долгожданные «пятерки»

Теперь возьми у netstat ключ -v, и добавь его к ssh. Выхлоп ssh проанализируй сам или запости сюда.

Пардон - вчера не к той команде прилепил ключик -v :-)
Вот правильный результат: http://pastebin.com/P1CN6XPj

ssh авторизация по ключу. Просит пароль. (комментарий)

Так что, есть какие-то соображения по выложенному выхлопу?

Так что, есть какие-то соображения по выложенному выхлопу?

Не вижу чтобы в этом выхлопе ты подключался к SOCKS серверу. Если пытался подключиться — нужно смотреть дамп траффика с loopback интерфейса, если нет — делай еще один выхлоп.

Да, я здесь не пытался подключаться - указаний не было :))
Сейчас исправлюсь.

И заодно можешь последовать совету sdio (Не работает SSH-tunnel (комментарий)) и запустить sshd на каком-нибудь другом порту:

/usr/sbin/sshd -d -p 1234

У него тоже будет интересный выхлоп.

По ссылке совета sdio я ходил, но так и не понял, в чем ее суть.
Там написано:

sshd с дебагом запусти сразу увидишь причину. ssh -vvv в 99% случаев бесполезен.

Но мой выхлоп и так с дебагом.

Суть в том, что ssh и sshd это разные вещи.

Это да, но тогда здесь я запутался. Как запустить sshd в режиме отладки?

Не вижу чтобы в этом выхлопе ты подключался к SOCKS серверу.

Кстати, а как в лог команды ssh -v ..... попадут попытки подключения браузера к SOCKS?
Ведь лог при выполнении этой команды выдается один раз и далее команда вываливается в командную строку, т.е. больше ничего показать не может.

Как запустить sshd в режиме отладки?

Как гуглить? Куда вводить man sshd?

На два комментария выше написано как.

Ведь лог при выполнении этой команды выдается один раз и далее команда вываливается в командную строку, т.е. больше ничего показать не может.

А ты попробуй.

А ты попробуй.

Что именно? Вот я выполняю команду
ssh -N -D 5555 chukcha@remote-ssh-server
которая быстренько выполняется и вываливается в командную строку.
Выполнять теперь запрос браузера к SOCKS бесполезно - команда ведь завершена и больше ничего не покажет.

Пропустил ключик -v
ssh -v -N -D 5555 chukcha@remote-ssh-server

Ну что, это всё, чем смог помочь ЛОР? :(

Друг, под рутом стопишь сервак ссх (твой коннект не порвется) и запускаешь /usr/sbin/sshd -Dde (в мане ключи посмотри) и читай выхлоп.

ну если чукча не читатель, чукча писатель, то как ему поможешь?

Есть решение проблемы?