comment résoudre le «échec d'ouverture: administrativement interdit: échec d'ouverture» lors de l'utilisation d'un proxy de tunnel SSH

16

J'utilise le tunnel SSH depuis un certain temps sous Windows (en utilisant Putty).

Sur Windows avec du mastic, c'est toujours bien, mais sur mac ou cygwin, il affiche parfois le message d'avertissement:

open failed: administratively prohibited: open failed

AGamePlayer
la source
Si vous transférez des ports en tant qu'utilisateur normal et essayez d'utiliser un numéro de port privilégié <1024, ce message s'affiche. Est-ce le cas?
cormpadre
En cas de faute de frappe sur un domaine et de défaillance de la résolution DNS, la connexion peut se bloquer jusqu'à son expiration. superuser.com/a/700677
user423430

Réponses:

15

Je pense que vous avez désactivé le transfert TCP sur le serveur. Sur votre serveur, /etc/ssh/sshd_configassurez-vous que la ligne suivante n'est pas présente ou commentée, sinon commentez-la.

AllowTcpForwarding no
Harikrishnan
la source
6
Juste recherché et c'estAllowTcpForwarding yes
AGamePlayer
5

Il y a une discussion plus large de cette erreur avec les tunnels SSH sur Unix StackExchange. En bref, il s'agit d'une erreur non spécifique; il existe de nombreuses possibilités à explorer.

œil
la source
1

Juste pour la postérité, même si cela ne vous est pas utile spécifiquement

Les erreurs sont transmises à votre console via stderr, donc si vous voulez simplement les ignorer, l'ajout 2>/dev/nullà la fin de votre sshappel fonctionnera parfaitement. Par exemple:

ssh -C -D 3210 example@connexion 2>/dev/null

Ceci est utile si le tunnel proxy fonctionne correctement, mais vous ne voulez tout simplement pas voir les erreurs.

Dans mon cas; la machine sur laquelle je travaille n'est pas la mienne, donc je ne peux pas modifier le sshd_config(pas que c'était votre problème) et j'utilise également la même connexion pour le shell. Le fait d'écrire ces messages d'erreur dans ma console pendant une fenêtre vim ouverte rend l'affichage agissant de manière assez ennuyeuse.

Hashbrown
la source
4
Cela ne répond pas à la question.
sebix
2
Le texte open failed: administratively prohibited: open failedest envoyé à stderr, "sur mac ou cygwin", vous pouvez masquer cet avertissement (ce dont il est averti ne rompt rien) en envoyant ce texte à null (en ajoutant 2>/dev/nullà la commande). Cela répond absolument à la question, surtout si vous n'avez pas d'accès administrateur à l'autre machine pour résoudre le problème sous-jacent
Hashbrown
5
La question était de savoir comment résoudre le problème, et non de masquer le message d'erreur.
sebix
2
selon la personne, le message est le problème. Comme je l'ai dit, cela ne casse rien la plupart du temps, donc c'est correct de se cacher. Avez-vous déjà essayé d'utiliser ssh alors que de temps en temps une chaîne géante est vomi partout dans le shell interactif de votre session? Cela résout cela, c'est pourquoi c'est ici.
Hashbrown