Назад | Перейти на главную страницу

переадресация порта ssh зависает после 10 одновременных подключений

Я использую переадресацию портов, чтобы использовать прокси-сервер на удаленном компьютере.

Имя хоста удаленного компьютера: remotemachine. Прокси-сервер прослушивает порт 8118. Я перевожу этот порт на локальный порт 5223.

ssh -vvv -N remotemachine -L 5223:localhost:8118

Все нормально, если я не использую более 10 одновременных подключений, когда ssh просто зависает. Он больше не отправляет данные через переадресацию портов.

Т.е. ab -c 10 -t 5 -X 'localhost:5223' 'http://www.google.ru/' работает, но ab -c 20 -t 5 -X 'localhost:5223' 'http://www.google.ru/' заставляет ssh зависать

MaxSessions 30 параметр в /etc/ssh/sshd_config совсем не помогло.

Что я могу сделать, чтобы снять ограничение в 10 подключений?

Ничего интересного в -vvv вывод = (

К вашему сведению, у меня была очень похожая проблема, и увеличение MaxSessions до 100 исправило ее. Я единственный, кто использует SSH на этом сервере, поэтому высокий лимит для меня не проблема.

На сервере посмотрите MaxStartups в sshd_config.

На странице руководства:

MaxStartups

     Specifies the maximum number of concurrent unauthenticated con-
     nections to the sshd daemon.  Additional connections will be
     dropped until authentication succeeds or the LoginGraceTime
     expires for a connection.  The default is 10.

     Alternatively, random early drop can be enabled by specifying the
     three colon separated values ``start:rate:full'' (e.g.,
     "10:30:60").  sshd will refuse connection attempts with a proba-
     bility of ``rate/100'' (30%) if there are currently ``start''
     (10) unauthenticated connections.  The probability increases lin-
     early and all connection attempts are refused if the number of
     unauthenticated connections reaches ``full'' (60).

Вы уверены, что правильно настроили локальную переадресацию? Если пункт назначения переадресации вашего порта будет remotemachine вместо того localhost?

ssh -vvv -N remotemachine -L 5223:remotemachine:8188

Я бы подумал, что это какой-то конфиг сервера. Что произойдет, если вы сделаете два туннеля и откроете (скажем) 8 подключений через оба, зависнет ли он (-> общий лимит сервера) или нет (-> лимит на подключение)?