Một vấn đề tương tự
Một dẫn khác có thể
Tôi đã có cùng một vấn đề sử dụng ~/.ssh/authorized_keys
với permitopen
.
Khi tôi sử dụng autossh
để tạo một đường hầm, tôi cần hai cổng:
- một cho kết nối (10000),
- một để theo dõi (10001).
Về phía khách hàng
Điều này cho tôi một vấn đề tương tự với cổng giám sát:
autossh -M 10001 -o GatewayPorts=yes -o ServerAliveInterval=60 -o TCPKeepAlive=yes -T -N -R :10000:localhost:22 -i ~/.ssh/id_rsa user@remote
Tôi đã có tin nhắn đó (sau 10 phút):
channel 2: open failed: administratively prohibited: open failed
Ở phía xa
Bao /var/log/auth.log
gồm của tôi :
Received request to connect to host 127.0.0.1 port 10001, but the request was denied.
Trong ~/.ssh/authorized_keys
(phía xa) tôi đã có điều này:
command="/home/user/tunnel",no-X11-forwarding,no-pty,permitopen="localhost:10000",permitopen="localhost:10001" ssh-rsa AAAA...
Làm thế nào để giải quyết nó
Tôi đã giải quyết điều này bằng cách thay thế các localhost
trường hợp bằng 127.0.0.1
:
command="/home/user/tunnel",no-X11-forwarding,no-pty,permitopen="127.0.0.1:10000",permitopen="127.0.0.1:10001" ssh-rsa AAAA...
Có vẻ như SSH không hiểu đó localhost
là lối tắt đến 127.0.0.1
, do đó tin nhắn trong auth.log
và tin nhắn bị cấm hành chính .
Điều tôi hiểu ở đây là về mặt hành chính có nghĩa là "do một cấu hình cụ thể ở phía máy chủ".