Forums Neueste Beiträge
 

ssh controlmaster und Beschraenkung der getunnelten Verbindungen?

13/01/2010 - 15:34 von Marc Haber | Report spam
Hallo,

ich administriere eine Anzahl von Rechnern per ssh und habe in deren
Accesslisten nur die IP-Addresse eines meiner Rootserver
freigeschaltet. Ich muss also, wenn ich von meinem Notebook aus auf
einen der Rechner möchte, diesen Rootserver als "Sprunghost"
verwenden:

host kunde1
hostname gate.kunde1.example
proxycommand ssh sprunghost socket %h %p

host sprunghost
hostname sprunghost.zugschlus.de

Das funktioniert prima, auch wenn ich auf mehreren Hosts gleichzeitig
arbeiten muss.

Nun habe ich vor einigen Wochen ssh ControlMaster auf den Sprunghost
eingeführt, damit der Verbindungsaufbau schneller geht:

host sprunghost
hostname sprunghost.zugschlus.de
controlpath ~/.ssh/master-%r@%h:%p
controlmaster auto

Da scheint es eine "Mengenbeschrànkung" der getunnelten Verbindungen
zu geben: Wenn ich eine Anzahl von ssh-Sessions auf verschiedene Hosts
geöffnet habe (maximal 10, aber auch weniger), bekommt der Versuch,
eine weitere Session über diesen Mechanismus zu öffnen, sofort ein
"ssh_exchange_identification: Connection closed by remote host" und in
der ssh-Session, die den ControlMaster-Socket hàlt, erscheint ein
"channel 10: open failed: administratively prohibited: open failed".

Ich würde diese Beschrànkung gerne auf 20 oder 30 aufbohren. Wo steht
die drin? In der manpage habe ich nichts dazu gefunden - weiß das hier
jemand?

Grüße
Marc

Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
 

Lesen sie die antworten

#1 Ralf Döblitz
14/01/2010 - 00:24 | Warnen spam
Marc Haber <mh+ schrieb:
[...]
Da scheint es eine "Mengenbeschrànkung" der getunnelten Verbindungen
zu geben: Wenn ich eine Anzahl von ssh-Sessions auf verschiedene Hosts
geöffnet habe (maximal 10, aber auch weniger), bekommt der Versuch,
eine weitere Session über diesen Mechanismus zu öffnen, sofort ein
"ssh_exchange_identification: Connection closed by remote host" und in
der ssh-Session, die den ControlMaster-Socket hàlt, erscheint ein
"channel 10: open failed: administratively prohibited: open failed".

Ich würde diese Beschrànkung gerne auf 20 oder 30 aufbohren. Wo steht
die drin? In der manpage habe ich nichts dazu gefunden - weiß das hier
jemand?



Faszinierend. Ich habe mir mal den Spaß gegönnt und einen sshd im
Debug-Modus gefahren - da kam dann beim zehtnen ssh-Aufruf ein "no more
sessions". Und ein Hochsetzen von MaxSessions auf 100 hat dem dann hier
auch abgeholfen.

Ralf
Ralf Döblitz * Schapenstraße 6 * 38104 Braunschweig * Germany
Phone: +49-531-2361223 Fax: +49-531-2361224 mailto:
Homepage: http://www.escape.de/users/selene/
Mit UTF-8 kann man gleichzeitig àöüßÄÖÜæœłø‱¼½¾¤¹²³¢€£¥¶§¬÷×±©®™¡¿ verwenden…

Ähnliche fragen