多年来,我一直在使用PuTTY -> Ubuntu 服务器 -> 互联网方法一段时间。(顺便说一句,链接的文章不是我以前专门使用的文章,但概念是一样的。)
我在这个设置中添加了一项功能chroot 监狱使用链接的文章。当然,我做的例外是设置AllowTcpForwarding为yes
但是,升级到 16.04 后,代理停止工作了……差不多。在 /etc/hosts 中解析的站点可以正常工作,但未解析的站点则会被阻止。当我检查 PuTTY 事件日志时,我收到以下错误:
2016-09-02 12:48:45 Opening connection to en.wikipedia.org:443 for forwarding from 127.0.0.1:52413
2016-09-02 12:48:45 Forwarded connection refused by server: Administratively prohibited [open failed]
如果我以非 chjailed 用户身份登录,一切都会正常工作。这让我相信 chjailed 用户无法解析 DNS 查询,而以前并非如此。我猜升级后的 sshd 守护进程现在会停止 DNS 查询。我不确定如何确认这一点,但当我尝试通过其 IP 地址访问维基百科时,我可以连接。
我的设置中有一些独特的东西:我正在 ssh 进入的同一台服务器已经设置了 dnsmasq 来执行 DNS 缓存等。dnsmasq 按预期正常工作。
新的 sshd 中有哪些变化会阻止 DNS 解析?我需要添加哪些库才能为 chjailed 用户重新启用它?
谢谢