web-dev-qa-db-fra.com

"Channel 3: Échec de l'ouverture: interdit administratif: Open a échoué" lors de la création d'une session VNC sur un tunnel SSH

Lors de la création d'une connexion VNC via une connexion SSH tunnelée, je reçois une erreur:

channel 3: open failed: administratively prohibited: open failed

J'ai constaté que cela ne se produit que lorsque je ne suis pas connecté à l'hôte localement comme username sur l'hôte, j'essaie de vous connecter à une connexion VNC à tunnel. Tunnel SSH:

ssh -p 6000 -L 5901:127.0.0.1:5901 [email protected]

Connexion VNC:

vncviewer localhost:1

J'ai essayé d'ajuster les paramètres dans /etc/ssh/sshd_config à l'aide de AllowTunnel yes et sans le réglage. (J'ai redémarré SSH après chaque changement: service ssh restart) Cependant, l'erreur disparaît si j'ai une session locale exécutée sur l'hôte distant (c'est-à-dire que je suis connecté en tant que username localement.) Est-ce que quelqu'un d'autre est de voir ce comportement? Il semble que je puisse être capable de démarrer une VNC à distance et d'y accéder sans avoir à être connecté localement.

10
Mike Swartz

L'option que vous recherchez n'est pas AllowTunnel (il s'agit pour le transfert de VPN et de niveau 3 à l'aide des périphériques tun). Vous recherchez AllowTcpForwarding, qui gère le transfert de ports local et distant de TCP Trafic en SSH.

Regardez quelles valeurs sont sur votre serveur et la modifient en yes:

AllowTcpForwarding yes
14
Jakuje

J'ai eu une résolution de nom pour cette erreur. Mon/etc/hosts a eu une adresse IP erronée pour le nom du serveur (non pour localhost), comme ceci:

127.0.0.1     localhost
192.168.2.45  server.domain.com server

Mais l'IP du serveur configuré (et le nom DNS résolu avec les commandes hôte/dig) était de 192.168.2.47. Une simple typo causée par une reconfiguration IP précédente. Après la fixation/etc/héberge, la connexion tunnel a fonctionné sans faille:

ssh [email protected] -L 3456:127.0.0.1:5901

Il est étrange que la vraie IP a provoqué l'échec lorsque j'utilisais l'IP localhost littéral pour le tunnel. Distro: Ubuntu 16.04 LTS.

0
Fjor