Часовий ресурс клієнтської підсистеми підсистеми Windows 10 Linux SSH тимчасово недоступний

Я намагаюся запустити на свій віддалений сервер всередині підсистеми Windows 10 Linux. Я використовую MS Windows 10 Home Insider Preview build 14366.

В командному рядку я набираю:

ssh user@domain.com

Через кілька секунд після введення команди ssh я отримую таке повідомлення:

ssh: підключиться до порту хоста domain.com 22: ресурс тимчасово недоступний

Мені вдалося підключитися за допомогою Putty, а також за допомогою ssh в Git Bash.

Отже, це змушує мене вважати, що проблема є на моєму локальному ПК та конкретніше в підсистемі Linux. Я все ще дуже зелений із середовищем Linux і не знаю, як інтерпретувати це повідомлення. Який ресурс недоступний і що мені робити, щоб зробити його доступним?

Наскільки я можу сказати, це помилка в WSL. Сподіваємось, Microsoft виправить це в наступній збірці. Але наразі ми можемо використовувати цей злегка некрасивий злом.

Оновлення №1 : безумовно, помилка. Знайшов цю проблему на Github. Тьє запропоноване рішення щодо перезавантаження оболонки працює і для мене, якщо ви не хочете пройти все це.

TL; DR Додайте це, щоб ЗАКРИТИ конфігурацію SSH (зазвичай розташовується в ~/.ssh/config):

Host *
    ProxyCommand nc %h %p %r

Ось чому це працює: Наш SSH питання не є питанням брандмауера , оскільки ncі telnetробота на той же хост і порт (спробуйте telnet <host> <port>або nc <host> <port>ви повинні побачити що - щось подібне SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7). Це ми можемо використати на нашу користь.

SSH дозволяє використовувати проксі, які беруть стандартний вхід і надсилають його до порту сервера через ProxyCommandопцію. Зазвичай це використовується для тунелю до мереж до захищеного хоста, використовуючи SSH-сервер бастіону, який іноді називається хост-стрибком (див. Це посилання для отримання додаткової інформації).

Цей хак повідомляє SSH використовувати проксі-сервер без хостів. Таким чином, це відбувається навколо невдалого розподілу ресурсів TCH через SSH шляхом витіснення всього розподілу мережевих ресурсів на Netcat, який працює. SSH просто робить свою SSH річ без жодних мережевих з'єднань, а Netcat надсилає необроблені дані через TCP-з'єднання на SSH-сервер.

Попередження: Оскільки це змінює значення ProxyCommandдля всіх хостів, я не знаю, як він взаємодіє з іншими хостами конфігурації SSH, які використовують ProxyCommand. У мене є декілька серверів, за допомогою яких я можу це перевірити, і цю інформацію я оновитиму результатами. Є ймовірність, що немає згубних побічних ефектів, але я не можу цього гарантувати.

Оновлення №2: я провів тестування на кількох своїх серверах, і, здається, це працює. SSH використовує верхній запис у конфігурації, коли застосовується кілька записів. Таким чином, існуючий ProxyCommandпрезент над цим хаком перекриє його. Коли виконується нова команда SSH, вона повторно зчитує конфігурацію SSH, а якщо іншого немає ProxyCommand, SSH використовує наш хак ProxyCommand, дозволяючи застосувати його лише до "самого зовнішнього" сеансу SSH. Слово попередження: якщо ви ставите хак у верхній частині конфігураційного файлу (або над записом, до якого ви намагаєтесь SSH), сесії SSH, які потребують a ProxyCommand, ігнорують іншого ProxyCommandта замість цього намагаються вирішити адресу хоста та підключити безпосередньо з Netcat.

Це також було проблемою для мене, виявилось, що мій (Symantec) брандмауер блокував весь інтернет-трафік від bash.

Здається, це загальна проблема з сторонніми постачальниками брандмауерів, які не розпізнають процес:

https://github.com/Microsoft/BashOnWindows/isissue/809

Коли я відключив брандмауер, він працював нормально. Наразі не можна знайти кращого рішення.

У моєму випадку я отримав цю помилку, оскільки оновлення Windows спричинило проблеми з моїм перемикачем Hyper-V . Виявляється, хост, до якого я намагався ssh, був підключений до цього комутатора - виправлення відновленого ssh.

Для подальшої довідки, коли ви встановите Nginx, він заблокує SSH за замовчуванням повідомленням про помилку "Ресурс тимчасово недоступний", якщо ви ...

sudo ufw дозволяють ssh