Lors de la création d'une connexion VNC via une connexion SSH tunnelée, je reçois une erreur:
channel 3: open failed: administratively prohibited: open failed
J'ai constaté que cela ne se produit que lorsque je ne suis pas connecté à l'hôte localement comme username
sur l'hôte, j'essaie de vous connecter à une connexion VNC à tunnel. Tunnel SSH:
ssh -p 6000 -L 5901:127.0.0.1:5901 [email protected]
Connexion VNC:
vncviewer localhost:1
J'ai essayé d'ajuster les paramètres dans /etc/ssh/sshd_config
à l'aide de AllowTunnel yes
et sans le réglage. (J'ai redémarré SSH après chaque changement: service ssh restart
) Cependant, l'erreur disparaît si j'ai une session locale exécutée sur l'hôte distant (c'est-à-dire que je suis connecté en tant que username
localement.) Est-ce que quelqu'un d'autre est de voir ce comportement? Il semble que je puisse être capable de démarrer une VNC à distance et d'y accéder sans avoir à être connecté localement.
L'option que vous recherchez n'est pas AllowTunnel
(il s'agit pour le transfert de VPN et de niveau 3 à l'aide des périphériques tun
). Vous recherchez AllowTcpForwarding
, qui gère le transfert de ports local et distant de TCP Trafic en SSH.
Regardez quelles valeurs sont sur votre serveur et la modifient en yes
:
AllowTcpForwarding yes
J'ai eu une résolution de nom pour cette erreur. Mon/etc/hosts a eu une adresse IP erronée pour le nom du serveur (non pour localhost), comme ceci:
127.0.0.1 localhost
192.168.2.45 server.domain.com server
Mais l'IP du serveur configuré (et le nom DNS résolu avec les commandes hôte/dig) était de 192.168.2.47. Une simple typo causée par une reconfiguration IP précédente. Après la fixation/etc/héberge, la connexion tunnel a fonctionné sans faille:
ssh [email protected] -L 3456:127.0.0.1:5901
Il est étrange que la vraie IP a provoqué l'échec lorsque j'utilisais l'IP localhost littéral pour le tunnel. Distro: Ubuntu 16.04 LTS.