10回の同時接続後にsshポート転送がフリーズする
リモートマシン上にあるプロキシサーバーを利用するためにポートフォワーディングを使用しています。
リモートマシンのホスト名はremotemachineです。プロキシは8118ポートでリッスンしています。このポートをローカルポート5223に変換しています。
ssh -vvv -N remotemachine -L 5223:localhost:8118
Sshがフリーズするときに、10を超える同時接続を使用しなければ、すべて問題ありません。ポートフォワーディングを介してデータを送信しなくなりました。
つまりab -c 10 -t 5 -X 'localhost:5223' 'http://www.google.ru/'は機能しますが、ab -c 20 -t 5 -X 'localhost:5223' 'http://www.google.ru/'によりsshがフリーズします
MaxSessions 30の/etc/ssh/sshd_configパラメータはまったく役に立ちませんでした。
この10の接続制限を削除するにはどうすればよいですか?
-vvv output =(
参考までに、私は非常によく似た問題を抱えていましたが、MaxSessionsを100に上げると修正されました。このサーバーでSSHを使用しているのは私だけなので、上限は問題になりません。
サーバーで、sshd_configのMaxStartupsを確認します。
マニュアルページから:
MaxStartups
Specifies the maximum number of concurrent unauthenticated con-
nections to the sshd daemon. Additional connections will be
dropped until authentication succeeds or the LoginGraceTime
expires for a connection. The default is 10.
Alternatively, random early drop can be enabled by specifying the
three colon separated values ``start:rate:full'' (e.g.,
"10:30:60"). sshd will refuse connection attempts with a proba-
bility of ``rate/100'' (30%) if there are currently ``start''
(10) unauthenticated connections. The probability increases lin-
early and all connection attempts are refused if the number of
unauthenticated connections reaches ``full'' (60).
ローカル転送を正しく設定しましたか?ポート転送の宛先は、remotemachineではなくlocalhostにする必要がありますか?
ssh -vvv -N remotemachine -L 5223:remotemachine:8188
ある種のサーバー構成だと思います。 2つのトンネルを作成し、両方で8つの接続を開いた場合(たとえば、サーバー全体の制限)、フリーズしませんか(->接続ごとの制限)、どうなりますか?