LINUX.ORG.RU
ФорумAdmin

Перестал работать локальный forward портов в клиенте open-ssh. Could not request local forwarding.

 


0

1

На одном из хостов заменил sysv-init на OpenRC и сразу после этого (после перезагрузки хоста) перестал работать forward портов в ssh клиенте.

netstat -anp4 | grep -v EST
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    

ssh kube -D 1234
channel_setup_fwd_listener_tcpip: cannot listen to port: 1234
Could not request local forwarding.
Last login: Fri May 12 12:07:47 2023 from xxx
root@kube:~# exit
logout
Connection to kube closed.

ssh kube -D 1235
channel_setup_fwd_listener_tcpip: cannot listen to port: 1235
Could not request local forwarding.
Last login: Fri May 12 12:38:18 2023 from xxx
root@kube:~# exit
logout
Connection to kube closed.

netcat -l 1237 &
[1] 30644

netstat -anp4 | grep -v EST
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:1237            0.0.0.0:*               LISTEN      30644/netcat

apparmor, selinux и capabilities отключены.

Что мешает процессу ssh получить нужные локальные порты для состояние LISTEN? Другие программы типа netcat могут слушать порты как и раньше, по крайне мере судя по netstat.

Куда копать? Не пойму :(

Ответ на: комментарий от mx__

Это был ответ нейросети? Разве он релевантен моему вопросу?

ssh клиент работал нормально с форвардом, заменил sysv на openrc, и привет, перестал работать ssh forward :(

Возможно напрямую не связано, я сначала думал, что OpenRC наворотил каких-нибудь настроек с capabilities, но вроде нет.

sanyo1234
() автор топика
Ответ на: комментарий от vel 
debug3: send packet: type 50                                                                                                                                                                                     
debug3: receive packet: type 52                                                                                                                                                                                  
debug1: pkcs11_provider_unref: 0x5556d9734c70 refcount 2                                                                                                                                                         
debug1: Authentication succeeded (publickey).                                                                                                                                                                    
Authenticated to kube ([xxx]:yyy).                                                                                                                                                                  
debug1: Local connections to LOCALHOST:1235 forwarded to remote address socks:0                                                                                                                                  
debug3: channel_setup_fwd_listener_tcpip: type 2 wildcard 0 addr NULL                                                                                                                                            
debug1: Local forwarding listening on 127.0.0.1 port 1235.                                                                                                                                                       
bind [127.0.0.1]:1235: Cannot assign requested address                                                                                                                                                           
socket [::1]:1235: Address family not supported by protocol                                                                                                                                                      
channel_setup_fwd_listener_tcpip: cannot listen to port: 1235                                                                                                                                                    
Could not request local forwarding.                                                                                                                                                                              
debug1: channel 0: new [client-session]                                                                                                                                                                          
debug3: ssh_session2_open: channel_new: 0                                                                                                                                                                        
debug2: channel 0: send open                                                                                                                                                                                     
debug3: send packet: type 90                                                                                                                                                                                     
debug1: Requesting no-more-sessions@openssh.com                                                                                                                                                                  
debug3: send packet: type 80                                                                                                                                                                                     
debug1: Entering interactive session.
sanyo1234
() автор топика
Ответ на: комментарий от vel

Есть подозрение, что в openrc не поднят интерфейс lo.

Именно так, но OpenRC здесь не причем, я поднимаю обычно своим скриптом, а в тот раз поднимал вручную и просто забыл поднять lo.

Вероятно, если явно указать для ssh клиента адрес поднятого интерфейса, на который нужно биндить, то такой ошибки бы не было?

sanyo1234
() автор топика
Admin