Podczas tworzenia połączenia VNC za pośrednictwem tunelowanego połączenia SSH pojawia się błąd:
channel 3: open failed: administratively prohibited: open failed
Odkryłem, że dzieje się tak tylko wtedy, gdy nie jestem zalogowany lokalnie na hoście, ponieważ username
na hoście próbuję się połączyć za pomocą tunelowanego połączenia VNC. Tunel SSH:
ssh -p 6000 -L 5901:127.0.0.1:5901 [email protected]
Połączenie VNC:
vncviewer localhost:1
Próbowałem dostosować ustawienia przy /etc/ssh/sshd_config
użyciu AllowTunnel yes
i bez ustawienia. (Ponownie uruchomiłem ssh po każdej zmianie:) service ssh restart
Jednak błąd znika, jeśli mam sesję lokalną uruchomioną na zdalnym hoście (tj. Jestem zalogowany username
lokalnie). Czy ktoś widzi to zachowanie? Wygląda na to, że powinienem być w stanie uruchomić VNC zdalnie i uzyskać do niego dostęp bez konieczności lokalnego logowania.
ssh
ssh-tunneling
vnc
port-forwarding
Mike Swartz
źródło
źródło
Odpowiedzi:
Opcja, której szukasz, nie jest
AllowTunnel
(dotyczy VPN i przekazywania poziomu 3 za pomocątun
urządzeń). SzukaszAllowTcpForwarding
, który obsługuje lokalne i zdalne przekierowywanie portów ruchu TCP w ssh.Sprawdź, jakie wartości są na twoim serwerze i zmień je na
yes
:źródło
AllowTunnel yes
wsshd_config
, ale to nie dla mnie.AllowTcpForwarding
Określa, czy dozwolone jest przekazywanie TCP. Dostępne opcje to „tak” lub „wszystkie”, aby zezwolić na przekazywanie TCP, „nie”, aby uniemożliwić wszystkie przekazywanie TCP, „lokalne”, aby zezwolić tylko na lokalne (z perspektywy ssh (1)) lub „zdalne”, aby umożliwić zdalne tylko przekazywanie. Domyślna wartość to „tak”.Miałem przyczynę rozpoznania nazwy tego błędu. Mój / etc / hosts miał błędny adres IP dla nazwy serwera (nie dla localhost), jak poniżej:
Ale skonfigurowany adres IP serwera (i nazwa DNS rozwiązana za pomocą komend host / dig) to 192.168.2.47. Prosta literówka spowodowana poprzednią rekonfiguracją adresu IP. Po naprawieniu / etc / hosts połączenie tunelowe działało bezbłędnie:
To dziwne, że prawdziwe IP spowodowało awarię, gdy używałem dosłownie adresu IP hosta lokalnego dla tunelu. Distro: Ubuntu 16.04 LTS.
źródło