AutoSSH arrive occasionnellement à: "canal 2: ouvert échoué: interdit administrativement: ouvrir échoué" jusqu'à ce que le tunnel soit redémarré

J'utilise un script autossh en utilisant upstart pour le transfert de tuning / port de ssh vers ma database postgresql. Cela ressemble à ceci:

# Remote server role: database-master # Remote hostname: srv-08.aa.com # Local/remote port: 5432 # autossh startup Script http://www.async.fi/2013/07/autossh-with-ubuntu-upstart/ description "autossh tunnel for role database-master to srv-08.aa.com:5432" start on (local-filesystems and net-device-up IFACE=eth0) stop on runlevel [016] respawn respawn limit 5 60 # respawn max 5 times in 60 seconds exec autossh \ -M 0 \ -N \ -L 5432:localhost:5432 \ -o "ServerAliveInterval=60" \ -o "ServerAliveCountMax=3" \ -o "BatchMode=yes" \ -i /home/the_user/.ssh/id_rsa \ the_user@srv-08.aa.com 

En général, l'apathement fonctionne bien. Cependant, parfois, par exemple, lorsque le server distant a redémarré le service postgresql, il se trouve que le tunnel devient inutile (ne peut pas se connecter par l'intermédiaire de celui-ci) et dans le /var/log/upstart/autossh-master-db-tunnel.log que je vois l'erreur suivante est émise:

 channel 2: open failed: administratively prohibited: open failed channel 2: open failed: administratively prohibited: open failed channel 2: open failed: administratively prohibited: open failed channel 2: open failed: administratively prohibited: open failed channel 2: open failed: administratively prohibited: open failed channel 2: open failed: administratively prohibited: open failed 

Cela se poursuit jusqu'à ce que je fais un sudo restart autossh-master-db-tunnel alors tout fonctionne à nouveau.

Qu'est-ce qui ne va pas et comment puis-je le réparer? Ou à un début plus intelligent à ce sujet?

  • Réplication sécurisée de MySQL; SSL ou SSH tunneling?
  • Tunnel SSH inversé: comment puis-je envoyer mon numéro de port au serveur?
  • La connection SSH tombe
  • SSH + svnserve -t command, tout en permettant l'access shell
  • Tunnel à MySql via workbench ne fonctionne pas lorsque le tunnel SBS régulier fonctionne
  • Utilisation de SSH Tunneling pour accéder au site Web derrière le pare-feu
  • tunneling du port VNC et du forage du port
  • ssh tunneling vs tor
  • login à un AWS RDS derrière un NAT avec un tunnel SSH
  • tcpdump sur vpn / ssh
  • Renvoi du port 3306 sur Mac OS X afin de vous connecter à une database MySQL distante
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.