Lors de la création d'une connexion VNC via une connexion SSH tunnelée, j'obtiens une erreur:
channel 3: open failed: administratively prohibited: open failed
J'ai constaté que cela ne se produit que lorsque je ne suis pas connecté à l'hôte localement en tant que username
sur l'hôte auquel j'essaie de me connecter en utilisant une connexion VNC tunnelée. Tunnel SSH:
ssh -p 6000 -L 5901:127.0.0.1:5901 [email protected]
Connexion VNC:
vncviewer localhost:1
J'ai essayé d'ajuster les paramètres en /etc/ssh/sshd_config
utilisant AllowTunnel yes
et sans le paramètre. (J'ai redémarré ssh après chaque modification:) service ssh restart
Cependant, l'erreur disparaît si j'ai une session locale en cours d'exécution sur l'hôte distant (c'est-à-dire que je suis connecté username
localement.) Quelqu'un d'autre voit-il ce comportement? Il semble que je devrais pouvoir démarrer un VNC à distance et y accéder sans avoir à me connecter localement également.
la source
Réponses:
L'option que vous recherchez ne l'est pas
AllowTunnel
(c'est pour le VPN et le transfert de niveau 3 à l'aide d'tun
appareils). Vous recherchezAllowTcpForwarding
, qui gère la redirection de port local et distant du trafic TCP dans ssh.Jetez un œil aux valeurs de votre serveur et changez-les en
yes
:la source
AllowTunnel yes
danssshd_config
, mais cela ne fonctionne pas pour moi.AllowTcpForwarding
Spécifie si le transfert TCP est autorisé. Les options disponibles sont "oui" ou "tous" pour autoriser le transfert TCP, "non" pour empêcher tout transfert TCP, "local" pour autoriser le transfert local (du point de vue de ssh (1)) uniquement ou "distant" pour autoriser le transfert à distance transfert uniquement. La valeur par défaut est «oui».J'ai eu une cause de résolution de nom pour cette erreur. Mes / etc / hosts avaient une adresse IP erronée pour le nom du serveur (pas pour localhost), comme ceci:
Mais l'IP du serveur configuré (et le nom DNS résolu avec les commandes host / dig) était 192.168.2.47. Une faute de frappe simple provoquée par une reconfiguration IP précédente. Après avoir corrigé / etc / hosts, la connexion au tunnel a fonctionné sans problème:
Il est étrange que la véritable IP ait provoqué l'échec lorsque j'utilisais l'IP littérale localhost pour le tunnel. Distro: Ubuntu 16.04 LTS.
la source