ssh tunnel ปฏิเสธการเชื่อมต่อกับ“ channel 2: open failed”

ทั้งหมดในทันที (อ่าน: โดยไม่ต้องเปลี่ยนพารามิเตอร์ใด ๆ ) netbsd virtualmachine ของฉันเริ่มทำตัวแปลก ๆ อาการที่เกี่ยวข้องกับการสร้างอุโมงค์ SSH

จากแล็ปท็อปของฉันฉันเปิดตัว:

$ ssh -L 7000:localhost:7000 user@host -N -v

จากนั้นในเปลือกอื่น:

$ irssi -c localhost -p 7000

debug ssh พูดว่า:

debug1: Connection to port 7000 forwarding to localhost port 7000 requested.
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: connect failed: Connection refused
debug1: channel 2: free: direct-tcpip: listening port 7000 for localhost port 7000, connect from 127.0.0.1 port 53954, nchannels 3

ฉันลองด้วย localhost: 80 เพื่อเชื่อมต่อกับเว็บเซิร์ฟเวอร์ (ระยะไกล) ด้วยผลลัพธ์ที่เหมือนกัน

รีโมตโฮสต์รัน NetBSD:

bash-4.2# uname -a
NetBSD host 5.1_STABLE NetBSD 5.1_STABLE (XEN3PAE_DOMU) #6: Fri Nov  4 16:56:31 MET 2011  root@youll-thank-me-later:/m/obj/m/src/sys/arch/i386/compile/XEN3PAE_DOMU i386

ฉันหลงทางนิดหน่อย ฉันพยายามเรียกใช้tcpdumpบนโฮสต์ระยะไกลและฉันพบ 'chksum ที่ไม่ดี' เหล่านี้:

09:25:55.823849 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 67, bad cksum 0 (->3cb3)!) 127.0.0.1.54381 > 127.0.0.1.7000: P, cksum 0xfe37 (incorrect (-> 0xa801), 1622402406:1622402421(15) ack 1635127887 win 4096 <nop,nop,timestamp 5002727 5002603>

ฉันลองรีสตาร์ท ssh daemon เพื่อไม่เป็นประโยชน์ ฉันยังไม่ได้เริ่มระบบใหม่ - บางคนที่นี่สามารถแนะนำการวินิจฉัยอื่น ๆ ได้ ฉันคิดว่าอาจเป็นไดรเวอร์การ์ดเครือข่ายเสมือนหรือบางคนรูท ssh ของเรา

ไอเดีย .. ?

แก้ไขปัญหา:

$ ssh -L 7000:127.0.0.1:7000 user@host -N -v -v

... เห็นได้ชัดว่าไม่ได้ชอบ ' localhost ' จากโฮสต์ระยะไกล ยังห่างไกล/etc/hostsประกอบด้วย:

::1                     localhost localhost.
127.0.0.1               localhost localhost.

ในขณะที่อินเตอร์เฟซเครือข่ายท้องถิ่นคือ

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33184
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2

ถอนหายใจ มากสำหรับความโปรดปรานของ 100rp ฉันใส่ :)

แม้ว่าปัญหาของ OP ได้รับการแก้ไขแล้ว แต่ฉันตัดสินใจที่จะแบ่งปันวิธีแก้ปัญหาของฉันเพราะฉันได้รับข้อความแสดงข้อผิดพลาดเดียวกันจาก ssh และฉันไม่พบวิธีแก้ไขปัญหาใด ๆ ในเว็บไซต์อื่น

ในกรณีของฉันฉันต้องเชื่อมต่อกับบริการที่ฟังเฉพาะใน IPv6 ฉันเหนื่อย:

ssh -f root@192.168.0.18 -L 51005: 127.0.0.1: 51005 -N
ssh -f root@192.168.0.18 -L 51005: localhost: 51005 -N

และวิธีอื่น ๆ แต่ไม่ได้ผล การพยายามเชื่อมต่อใด ๆ เพื่อhttp://localhost:51005ทำให้เกิดข้อผิดพลาดเช่นนี้: channel 2: open failed: connect failed: Connection refused

ทางออกคือ:

ssh -f root@192.168.0.18 -L 51005: [:: 1]: 51005 -N

ที่อยู่ IPv6 ต้องอยู่ในเครื่องหมายวงเล็บเหลี่ยม

ฉันจะลองสิ่งนี้ก่อน

$ ssh -L 7000:127.0.0.1:7000 user@host -N -v -v

คุณสามารถใช้ "-v" ได้สูงสุด 3 ครั้งเพื่อเพิ่มรายละเอียด

ฉันคิดว่าข้อความแสดงข้อผิดพลาดนี้อาจเกิดขึ้นได้หากไฟร์วอลล์บล็อกพอร์ต 7000 แต่คุณได้ตัดออกไปแล้ว (หากผู้อ่านในภายหลังไม่ได้ตัดสิทธิ์ออกดูที่ผลลัพธ์ของnetstat --numeric-ports)

ฉันคิดว่าฉันอาจเห็นข้อความแสดงข้อผิดพลาดนี้เมื่อนานมาแล้วเมื่อ ssh เริ่มทราบที่อยู่ IPV6 หลังจากการอัพเดต ฉันอาจจะผิดเกี่ยวกับเรื่องนั้น หากคุณรู้สึกอยากทดลองใช้คุณสามารถลองที่อยู่ลูปแบ็ค IPV6 "0: 0: 0: 0: 0: 0: 0: 1:" (หรือ ":: 1")

"... เห็นได้ชัดว่าไม่ได้ชอบโฮสต์ท้องถิ่น 'localhost' แต่รีโมต / etc / hosts ประกอบด้วย:"

ยกเว้นคุณกำลังเรียกใช้ ssh บนไคลเอนต์ดังนั้นไคลเอ็นต์ของคุณจะไม่ชอบ 'localhost' ไฟล์ระยะไกล / etc / hosts สำหรับการเชื่อมต่อระยะไกลออกไปไม่ได้ที่เข้ามาเชื่อมต่อ

ฉันพบข้อผิดพลาดเดียวกันนี้ในขณะที่พยายามเชื่อมต่อกับ mysql บนเซิร์ฟเวอร์อื่นผ่านทาง ssh tunnel ฉันพบว่าพารามิเตอร์ bind-address ใน /etc/my.cnf บนเซิร์ฟเวอร์เป้าหมายนั้นถูกผูกไว้กับ ip ภายนอกของฉัน (เซิร์ฟเวอร์ NIC คู่) มากกว่าภายในซึ่งฉันไม่ได้ใช้

เมื่อฉันตั้ง bind-address = 127.0.0.1 ฉันสามารถใช้ ssh tunnel ได้สำเร็จดังต่อไปนี้:

ssh -N -f -L 3307:127.0.0.1:3306 user@server.name

mysql -h 127.0.0.1 --port=3307 --protocol=TCP -uusername -ppassword

ฉันพบข้อผิดพลาดนี้เมื่อฉันส่งต่อพอร์ตด้วยชื่อโดเมนแบบเต็มแทนที่จะเป็น localhost:

ssh -L 5900:host.name.com:5900 x11vnc

พอร์ตถูกเปิดสำหรับ localhost เท่านั้นดังนั้นเพื่อยอมรับการเชื่อมต่อที่มีชื่อครบถ้วนฉันต้องเพิ่มคำอธิบายพอร์ตการผูก :

ssh -L *:5900:host.name.com:5900 x11vnc

ซึ่งจะอนุญาตการเชื่อมต่อจากทุกที่ (ดังนั้นจึงไม่ปลอดภัยใช้เท่าที่จำเป็น)

สำหรับฉันเพิ่มนำ ":" ทำงานดังนั้นคำสั่งในกรณีของคุณจะมีลักษณะเช่นนี้:

ssh -L :7000:localhost:7000 user@host -N -v

???

ช่องที่ 2: เปิดล้มเหลว: เชื่อมต่อล้มเหลว: ปฏิเสธการเชื่อมต่อ

ที่user@hostไม่มีอะไรฟังพอร์ต 7000 นั่นง่ายและนั่นคือทั้งหมด

ฉันได้รับข้อความแสดงข้อผิดพลาดเดียวกัน:

ช่อง 3: เปิดล้มเหลว: เชื่อมต่อล้มเหลว: ปฏิเสธการเชื่อมต่อ

และสาเหตุคือข้อผิดพลาดของมนุษย์ - ฉันพยายามเข้าถึงพอร์ตอื่นบนรีโมตโฮสต์มากกว่าที่ฉันระบุ

แค่คิดว่าฉันจะแบ่งปันสิ่งนั้นถึงแม้ว่านี่อาจไม่ใช่เหตุผลที่คุณส่วนใหญ่ประสบกับข้อผิดพลาดนี้

สำหรับผมผมพยายามที่เมื่อฉันควรจะได้รับการทำssh -L <port>:<remote server IP>:<port> <login>@<remote server IP>ssh -L <port>:127.0.0.1:<port> <login>@<remote server IP>

ฉันหวังว่านี่จะช่วยให้ใครบางคน!

การตีความทางเลือกคือในกรณีของฉันคุณพิมพ์ผิด

user@host ~ $ ssh -vvvNL 4444:127.0.0.0.1:4444
...
channel 2: open failed: connect failed: Name or service not known

สิ่งที่เกิดขึ้นที่นี่คือที่อยู่ IP มีศูนย์หนึ่งศูนย์มากเกินไปดังนั้นจึงไม่ใช่ที่อยู่ที่ถูกต้อง ดังนั้น ssh ถือว่าเป็นชื่อโดเมนแทนซึ่งไม่สามารถแก้ไขได้ อ๊ะ!

PS: ฉันเสริมนี้เพื่อให้เรามีรายการที่ครอบคลุมของปัญหาที่เป็นไปได้เมื่อแก้ไขปัญหาอาการเดียวกัน