Kênh 3: mở thất bại: bị cấm về mặt hành chính: mở thất bại khi tạo một phiên VNC trên đường hầm SSH

Khi tạo kết nối VNC thông qua kết nối SSH có đường hầm, tôi gặp lỗi:

channel 3: open failed: administratively prohibited: open failed

Tôi đã thấy rằng điều này chỉ xảy ra khi tôi không đăng nhập vào máy chủ cục bộ như usernametrên máy chủ lưu trữ mà tôi đang cố gắng kết nối bằng cách sử dụng kết nối VNC có đường hầm. Đường hầm SSH:

ssh -p 6000 -L 5901:127.0.0.1:5901 username@192.168.0.2

Kết nối VNC:

vncviewer localhost:1

Tôi đã thử điều chỉnh cài đặt /etc/ssh/sshd_configbằng cách sử dụng AllowTunnel yesvà không có cài đặt. (Tôi đã khởi động lại ssh sau mỗi thay đổi service ssh restart:) Tuy nhiên, lỗi sẽ biến mất nếu tôi có một phiên cục bộ đang chạy trên máy chủ từ xa (tức là tôi đã đăng nhập như usernamecục bộ.) Có ai khác nhìn thấy hành vi này không? Có vẻ như tôi có thể bắt đầu một VNC từ xa và truy cập nó mà không cần phải đăng nhập cục bộ.

— Mike Swartz
nguồn

Mike, xin vui lòng kiểm tra các tour du lịch để xem trang web này hoạt động như thế nào và nếu câu trả lời của tôi giải quyết vấn đề của bạn, xin vui lòng chấp nhận nó.

— Jakuje

Câu trả lời:

Tùy chọn bạn đang tìm kiếm không phải AllowTunnel(nó dành cho VPN và chuyển tiếp cấp 3 bằng tunthiết bị). Bạn đang tìm kiếm AllowTcpForwarding, xử lý chuyển tiếp cổng cục bộ và từ xa của lưu lượng TCP trong ssh.

Hãy xem giá trị nào trong máy chủ của bạn và thay đổi nó thành yes:

AllowTcpForwarding yes

— Jakuje
nguồn

Cảm ơn vì câu trả lời nhanh của bạn. Điều đó dường như đã khắc phục vấn đề của tôi. Tôi đã nhìn thấy những người khác với cùng một vấn đề và một gợi ý là AllowTunnel yestrong sshd_config, nhưng điều đó không làm việc cho tôi.

— Mike Swartz

Có lẽ đó là một số truyền thuyết đô thị, cũng như câu trả lời khác đến đây. Không biết nó đến từ đâu và thật dễ dàng để mở trang thủ công và kiểm tra ý nghĩa. Nếu nó hiệu quả với bạn, hãy dành một giây để kiểm tra câu trả lời là giải pháp giúp đỡ người khác.

— Jakuje

Tại sao bỏ phiếu xuống?

— Jakuje

AllowTcpForwarding Chỉ định xem chuyển tiếp TCP có được phép hay không. Các tùy chọn khả dụng là có, vâng, hoặc tất cả các chế độ cho phép chuyển tiếp TCP, không có khả năng chuyển tiếp TCP, ngăn chặn chuyển tiếp TCP, chỉ cho phép chuyển tiếp cục bộ (từ quan điểm của ssh (1)) chỉ chuyển tiếp. Mặc định là có có.

— Bart Polot

liên quan (sai): serverfault.com/a/24389/328011

— YSC

Tôi đã có một nguyên nhân giải quyết tên cho lỗi này. My / etc / hosts có một địa chỉ IP sai cho tên của máy chủ (không phải cho localhost), như thế này:

127.0.0.1     localhost
192.168.2.45  server.domain.com server

Nhưng IP máy chủ được cấu hình (và tên DNS được giải quyết bằng các lệnh máy chủ / đào) là 192.168.2.47. Một lỗi đánh máy đơn giản gây ra bởi cấu hình lại IP trước đó. Sau khi sửa / etc / hosts, kết nối đường hầm hoạt động hoàn hảo:

ssh user@server.domain.com -L 3456:127.0.0.1:5901

Thật kỳ lạ khi IP thực sự gây ra lỗi khi tôi đang sử dụng IP theo nghĩa đen localhost cho đường hầm. Phân phối: Ubuntu 16.04 LTS.

— Fjor
nguồn