W poniższym przykładzie odpowiadają numerom kanałów? Które są na serwerze? Które są na kliencie?
$ ssh -L1570:127.0.0.1:8899 root@thehost
Password:
Last login: Fri Aug 9 13:08:44 2013 from theclientip
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
You have new mail.
# channel 2: open failed: administratively prohibited: open failed
channel 3: open failed: administratively prohibited: open failed
channel 2: open failed: administratively prohibited: open failed
Klient ssh działa w systemie Windows 7, a serwer ma serwer Tomcat działający na porcie 8899.
Tomcat nie nasłuchuje na 127.0.0.1 na zdalnej maszynie, więc jeśli zmienię polecenie na ssh -L1570:thehostpublicip:8899 root@thehost
przekierowanie portów, działa. Wiem więc, że przekierowanie portów wydaje się działać dobrze na serwerze.
mój plik konfiguracyjny sshd zawiera następujące dwa wiersze:
# Port forwarding
AllowTcpForwarding yes
# If port forwarding is enabled, specify if the server can bind to INADDR_ANY.
# This allows the local port forwarding to work when connections are received
# from any remote host.
GatewayPorts yes
Próbuję skonfigurować przekierowanie portów dla innego procesu niż Tomcat i otrzymuję komunikaty o błędach podobne do powyższych, więc próbuję zrozumieć znaczenie komunikatów o błędach.
connect failed: Connection refused
gdy zapora sieciowa odmawia połączenia.administratively prohibited: open failed
jest na hoście bez zapory ogniowej.