Назад | Перейти на главную страницу

некоторые операции переадресации портов ssh не разрешены, интерактивно нормально, после обновления клиента

Я могу использовать ssh в интерактивном режиме без проблем:

win10$ ssh user@example.com
aws$

Эта переадресация портов также работает:

win10$ ssh -NTL 9003:localhost:80 user@example.com &
win10$

Я использую последний для доступа к phpmyadmin на сервере через:

http://phpmyadmin.localhost:9003

Это нормально работает.

Чтобы использовать netbeans для отладки PHP-кода, запущенного на сервере, я делаю:

win10$ ssh -NTR 9000:localhost:9000 user@example.com &

Раньше это работало нормально. Но после обновления Cygwin теперь я получаю:

ssh: connect to host example.com port 22: Operation not permitted

Добавление -vvvv в командную строку не дает больше информации:

win10$ ssh -vvvv -NTR 9000:localhost:9000 user@example.com
OpenSSH_7.3p1, OpenSSL 1.0.2h  3 May 2016
debug1: Reading configuration data /home/user/.ssh/config
debug2: resolving "example.com" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to example.com [nn.nn.nn.nn] port 22.
debug1: connect to address nn.nn.nn.nn port 22: Operation not permitted
ssh: connect to host example.com port 22: Operation not permitted

Я считаю, что предыдущая версия ssh, которая работала для меня, была Cygwin on WinXP with OpenSSH 7.1p2, OpenSSL 1.0.2f, 28 Jan 2016

На сервере ничего не изменилось. Поскольку порт 9000 не является привилегированным, я не думаю, что это должно быть проблемой с разрешениями, тем более что конфигурация сервера не изменилась, но я должен признать, что переадресация портов в основном для меня магия. Есть идеи, что может быть не так или как собрать больше / лучше информации?

Это не большой ответ, это просто то, что я заметил. Я перезагрузил свой компьютер с Win10, и на нем были применены некоторые ожидаемые обновления. У меня также установлен Eset Internet Security с интерактивным режимом фильтрации брандмауэра. После перезагрузки, когда я попробовал выполнить пересылку, которая ранее не удалась, Eset сообщила, что ssh.exe был изменен, и спросила, можно ли сохранить правила, позволяющие ему инициировать трафик. Я сказал, что все в порядке, а потом снова заработало. До перезагрузки на Eset претензий не было. Как уже отмечалось, пересылка на порт 9003 работала нормально.

Я не знаю, что извлечь из этого в качестве учебного опыта, кроме обычной мантры Windows из дней XP: «запускать Центр обновления Windows и часто перезагружаться», но проблема теперь решена!