Cách giải quyết vấn đề mở ra bị lỗi: bị cấm về mặt hành chính: mở thất bại khi sử dụng proxy đường hầm SSH

16

Tôi đã sử dụng SSH đường hầm một thời gian trên Windows (sử dụng Putty).

Trên Windows với putty, nó luôn ổn, nhưng trên mac hoặc cygwin, đôi khi nó nhắc thông báo cảnh báo:

open failed: administratively prohibited: open failed

ssh-tunnel

— AGamePlayer
nguồn

Nếu bạn đang chuyển tiếp cổng như một người dùng thông thường và cố gắng sử dụng số cổng đặc quyền <1024 thì thông báo này sẽ hiển thị. Đây có phải là trường hợp?

— cormpadre

Nếu gây ra lỗi nhập sai tên miền và độ phân giải DNS, kết nối có thể bị đóng băng cho đến khi hết thời gian. superuser.com/a/700677

— user423430

15

Tôi tin rằng bạn đã tắt chuyển tiếp TCP trên máy chủ. Trong máy chủ của bạn, /etc/ssh/sshd_configđảm bảo rằng dòng sau không có mặt hoặc được nhận xét, nếu không hãy nhận xét nó.

AllowTcpForwarding no

— Harikrish Nam
nguồn

6

Chỉ cần tìm kiếm và nó làAllowTcpForwarding yes

— AGamePlayer

5

Có một cuộc thảo luận rộng hơn về lỗi này với các đường hầm SSH trên Unix StackExchange. Tóm lại, đây là một lỗi không cụ thể; có rất nhiều khả năng nên được khám phá.

— con mắt
nguồn

0

_{Chỉ dành cho hậu thế, ngay cả khi nó không hữu ích với bạn}

Các lỗi được đưa vào bảng điều khiển của bạn thông qua stderr, vì vậy nếu bạn chỉ muốn bỏ qua chúng, thêm 2>/dev/nullvào cuối sshcuộc gọi của bạn sẽ hoạt động hoàn hảo. Ví dụ:

ssh -C -D 3210 example@connexion 2>/dev/null

Điều này rất hữu ích nếu đường hầm proxy thực sự hoạt động tốt, nhưng bạn không muốn thấy lỗi.

Trong trường hợp của tôi; cỗ máy tôi đang đào hầm không phải là của tôi, vì vậy tôi không thể sửa đổi sshd_config(không phải đó là vấn đề của bạn) và tôi cũng sử dụng cùng một liên kết cho vỏ. Việc các thông báo lỗi đó được ghi vào bảng điều khiển của tôi trong cửa sổ vim mở sẽ khiến màn hình hiển thị khá khó chịu.

— Hashbrown
nguồn

4

Điều này không trả lời câu hỏi.

— sebix

1

Văn bản open failed: administratively prohibited: open failedđang được xuất ra thành stderr, "trên mac hoặc cygwin", bạn có thể ẩn cảnh báo này (cảnh báo về việc không thực sự phá vỡ bất cứ điều gì) bằng cách gửi văn bản đó thành null (gắn 2>/dev/nullvào lệnh). Điều này hoàn toàn trả lời câu hỏi, đặc biệt là nếu bạn không có quyền truy cập quản trị viên vào máy khác để khắc phục sự cố cơ bản

— Hashbrown

5

Câu hỏi là làm thế nào để giải quyết vấn đề, không che giấu thông báo lỗi.

— sebix

1

tùy thuộc vào người, tin nhắn là vấn đề. Như tôi đã nói, nó thực sự không phá vỡ bất cứ điều gì hầu hết thời gian, vì vậy không sao để che giấu. Bạn đã bao giờ thử sử dụng ssh khi thường xuyên một chuỗi khổng lồ bị nôn mửa trên toàn bộ vỏ tương tác của phiên của bạn chưa? Điều này giải quyết rằng, đó là lý do tại sao nó ở đây.

— Hashbrown