Al crear una conexión VNC a través de una conexión SSH tunelizada, aparece un error:
channel 3: open failed: administratively prohibited: open failed
He descubierto que esto sucede solo cuando no estoy conectado al host localmente como username
en el host al que estoy tratando de conectarme usando una conexión VNC tunelizada. Túnel SSH:
ssh -p 6000 -L 5901:127.0.0.1:5901 [email protected]
Conexión VNC:
vncviewer localhost:1
Intenté ajustar la configuración /etc/ssh/sshd_config
usando AllowTunnel yes
y sin la configuración. (Reinicié ssh después de cada cambio:) service ssh restart
Sin embargo, el error desaparece si tengo una sesión local ejecutándose en el host remoto (es decir, estoy conectado como username
local). ¿Alguien más está viendo este comportamiento? Parece que debería poder iniciar un VNC de forma remota y acceder a él sin tener que iniciar sesión localmente también.
ssh
ssh-tunneling
vnc
port-forwarding
Mike Swartz
fuente
fuente
Respuestas:
La opción que está buscando no es
AllowTunnel
(es para VPN y reenvío de nivel 3 usandotun
dispositivos). Está buscandoAllowTcpForwarding
, que maneja el reenvío de puertos TCP locales y remotos en el tráfico ssh.Observe qué valores hay en su servidor y cámbielo a
yes
:fuente
AllowTunnel yes
ensshd_config
, pero eso no funcionó para mí.AllowTcpForwarding
Especifica si se permite el reenvío de TCP. Las opciones disponibles son "sí" o "todos" para permitir el reenvío de TCP, "no" para evitar todo el reenvío de TCP, "local" para permitir el reenvío local (desde la perspectiva de ssh (1)) solamente o "remoto" para permitir el control remoto reenvío solamente. El valor predeterminado es "sí".Tenía una causa de resolución de nombre para este error. Mi / etc / hosts tenía una dirección IP errónea para el nombre del servidor (no para localhost), así:
Pero la IP configurada del servidor (y el nombre DNS resuelto con los comandos host / dig) fue 192.168.2.47. Un error tipográfico simple causado por una reconfiguración de IP anterior. Después de arreglar / etc / hosts, la conexión del túnel funcionó a la perfección:
Es extraño que la IP real haya causado la falla cuando estaba usando la IP literal localhost para el túnel. Distribución: Ubuntu 16.04 LTS.
fuente