jak rozwiązać problem „otwarte niepowodzenie: zabronione administracyjnie: otwarte niepowodzenie” podczas korzystania z proxy tunelu SSH

16

Od jakiegoś czasu korzystam z tunelu SSH w systemie Windows (za pomocą Putty).

W systemie Windows z kitem jest zawsze w porządku, ale w systemie Mac lub Cygwin czasami wyświetla komunikat ostrzegawczy:

open failed: administratively prohibited: open failed

AGamePlayer
źródło
Jeśli przekierowujesz port jako zwykły użytkownik i próbujesz użyć uprzywilejowanego portu o numerze <1024, wyświetli się ten komunikat. Czy tak jest w przypadku?
cormpadre,
Jeśli jest to spowodowane błędnym wpisaniem domeny, a rozpoznawanie DNS kończy się niepowodzeniem, połączenie może zawiesić się do momentu przekroczenia limitu czasu. superuser.com/a/700677
user423430

Odpowiedzi:

15

Uważam, że wyłączyłeś przekazywanie TCP na serwerze. Na serwerze /etc/ssh/sshd_configupewnij się, że następujący wiersz albo nie jest obecny, ani nie jest komentowany, w przeciwnym razie skomentuj go.

AllowTcpForwarding no
Harikrishnan
źródło
6
Właśnie przeszukałem i jestAllowTcpForwarding yes
AGamePlayer
5

Istnieje szersza dyskusja o tym błędzie w tunelach SSH na Unix StackExchange. Krótko mówiąc, jest to niespecyficzny błąd; istnieje wiele możliwości, które należy zbadać.

oko
źródło
1

Tylko dla potomności, nawet jeśli nie jest to szczególnie przydatne

Błędy są umieszczane w konsoli przez stderr, więc jeśli chcesz je zignorować, dodanie 2>/dev/nulldo końca sshpołączenia będzie działać idealnie. Na przykład:

ssh -C -D 3210 example@connexion 2>/dev/null

Jest to przydatne, jeśli tunel proxy działa poprawnie, ale po prostu nie chcesz widzieć błędów.

W moim przypadku; maszyna, do której tuneluję, nie jest moja, więc nie mogę modyfikować sshd_config(nie, że to był twój problem), a także używam tego samego połączenia dla powłoki. Zapisanie tych komunikatów o błędach w mojej konsoli podczas otwartego okna vima powoduje, że wyświetlanie działa dość denerwująco.

Hashbrown
źródło
4
To nie odpowiada na pytanie.
sebix,
2
Tekst open failed: administratively prohibited: open failedjest wysyłany do stderr, „na Macu lub cygwinie” możesz ukryć to ostrzeżenie (to, o czym ostrzega, tak naprawdę niczego nie psuje), wysyłając ten tekst na zero (dołączając 2>/dev/nulldo polecenia). To absolutnie odpowiada na pytanie, zwłaszcza jeśli nie masz dostępu administratora do drugiej maszyny, aby rozwiązać podstawowy problem
Hashbrown,
5
Pytanie dotyczyło sposobu rozwiązania problemu, a nie ukrycia komunikatu o błędzie.
sebix,
2
w zależności od osoby, wiadomość stanowi problem. Tak jak powiedziałem, tak naprawdę przez większość czasu nic nie psuje, więc można się ukryć. Czy próbowałeś kiedyś używać ssh, gdy tak często olbrzymi ciąg jest zwymiotowany w interaktywnej powłoce sesji? To rozwiązuje problem i dlatego jest tutaj.
Hashbrown,