Туннель SSH, уступающий “административно запрещенному: открытый отказавший” после нескольких часов
Visual Studio не может использовать.MDF файлы кроме через SQL Server Express. Если у Вас есть SQL Server Standard (или лучше) установленный, необходимо соединиться с сервером базы данных, не в.MDF файл.
В зависимости от порядка, в котором Вы установили вещи, SQL Server Express не могла быть установлена установщиком Visual Studio. Ваш вопрос подразумевает, что Вы действительно устанавливали SQL Server Express, но затем говорите о "SQL Server" (который является другим зверем).
Я видел то же сообщение при попытке сделать, порт передает недостижимому месту назначения:
ssh example.com -L 1337:example.invalid:80
telnet localhost 1337
me@example.com:~ канал 3$: открытый отказавший: административно запрещенный: открытый отказавший
“Административно запрещенный” также одно из управляющих сообщений ICMP. Действительно ли возможно, что маршрутизатор между сервером SSH и туннельным местом назначения отправляет это?
Если сниффинг возможен, простой фильтр pcap только с icmp может показать Вам всем трафик ICMP.
Существует ли шанс, Вы встречаетесь с неработающим каналом? Я довольно экранирован в том сообщении - единственная другая вещь, о которой я мог думать, была проблема памяти - у Вас есть много свободной RAM на поле, в которое Вы являетесь sshed?
У меня была такая же проблема с использованием authorized_keys с permissionopen . На стороне сервера /var/log/auth.log содержал:
Received request to connect to host 127.0.0.1 port 10001, but the request was denied.
Поскольку я использую autossh для создания туннеля, мне требовалось два порта: один для подключения (10000) и один для мониторинга (10001) . Проблема возникла с портом мониторинга.
В моих authorized_keys у меня было следующее:
command="/home/user/tunnel",no-X11-forwarding,no-pty,permitopen="localhost:10000",permitopen="localhost:10001" ssh-rsa AAAA
Я решил это, заменив экземпляры localhost на 127.0.0.1
Причиной разорванных подключений может быть брандмауэр, который перегружен или настроен на чрезмерно строгую очистку незанятых подключений, где-то между целью SSH-подключения и конечной целью перенаправленных портов.
Как только межсетевой экран определит, что соединение простаивает достаточно долго, он может просто удалить информацию о соединении из своей таблицы состояний соединения. Если какая-либо конечная точка соединения попытается передать какой-либо трафик после этого, брандмауэр отклонит соединение (от имени предполагаемого пункта назначения), поскольку вы, очевидно, пытаетесь использовать существующее соединение, но брандмауэр больше не имеет информации отслеживания состояния для эта связь. Таким образом, брандмауэр отклоняет пакеты с сообщением об ошибке ICMP, следовательно, «запрещено административно».