悲剧,狗爹虚拟主机的ssh禁用转发了

悲剧了

悲剧,狗爹虚拟主机的ssh -d禁用转发了,快十一了,网络质量非常不好,博客后台半天都没有打开完成,就在标题里写内容了。

文章发布出去,页面终于可以打开完成了,补几句。

突然发现ssh不能翻墙了,查看进程是正常的,杀死自动重新运行,修改配置重启手动运行,照样没用,网查看错误消息

channel 1: open failed: administratively prohibited: open failed
channel 2: open failed: administratively prohibited: open failed

有中文资料,有几个原因,其中一个是最不愿意看到的原因,服务器端禁止转发了,然而经过加-v参数,看详细消息,越来越像这个原因,ssh登录到服务器上查看sshd相关的几个参数,

-bash-3.2$ less /etc/sysctl.conf |grep ip_for
net.ipv4.ip_forward = 0

果然操作系统级禁用转发

-bash-3.2$ cat /etc/ssh/sshd_config

文件最后一行

AllowTcpForwarding no
看来似乎是管理员刚加的这个参数。不过uptime显示系统启动17天了,难道这个设置还是修改后不重启就生效的?sshd的可以修改后重启服务立刻生效,但sysctl.conf级的呢?或许是管理员只是修改了这个设置,并没有重启机器。

最不愿意看到原因。

看来要买个vps,或者买个专门用于ssh转发的账号

linux下ssh -D 转发脚本/ssh断线后自动重连

ssh转发ssh -D的作用就不说了,相信看到这篇文章的童鞋们应该都......[此处略去N个字]。

有不少ssh服务器会定期踢除不活动的连接,尤其像我这样使用 "ssh -D " + autoproxy,通常访问的网站都是没有被有被墙的,于是ssh长时间不活动,于是被服务器踢了。写一个简单脚本,解决这一问题。

前提:

有ssh服务器账号密码,并设置好免密码登录ssh.

思路:

写脚定期查看ssh进程是否已经退出,如果退出则重新连接ssh。

设置一个命令别名alias,以一个简单的别名运行这一脚本。

实施:

在~/.bashrc 追加一行

alias fkgxx='sh ~/script/fkgxx &'

以下代码保存为 ~/script/fkgxx

#!/bin/bash

while [ '' == '' ]
do
	ssh_d_process_num=`ps aux|grep -E 'ssh \-' |grep -v grep |wc -l`
	#echo 'ssh_d_process_num:'$ssh_d_process_num
	if [ "$ssh_d_process_num" == "0" ]; then
	#	echo 'ssh -d terminaled'
		/usr/bin/ssh -D :7070 -N fengyqf@path8.net &
	#else
	#	echo 'ssh -d running'
	fi

	sleep 5
done

用法:

开启命令行终端,执行fkgxx,即可;当然设置成登录后自动运行也可以。

不足:

简单的根据进程判断ssh转发进程状态,这并不完善,因为有时该进程可能成为僵死进程,最好再加个检查7070端口是否在正常监听。

PS:

还可以使用autossh实现自动连接功能,可能这是个更好的方案;这里只是个另一个选择,另一个折腾的方法,追求自由精神的选择。