SSH tüneli proxy'si kullanılırken “açık başarısız: yönetimsel olarak yasaklandı: açık başarısız” nasıl çözülür


16

Windows'ta bir süredir SSH tüneli kullanıyorum (Putty kullanarak).

Macunlu Windows'ta her zaman iyidir, ancak mac veya cygwin'de bazen uyarı mesajını ister:

open failed: administratively prohibited: open failed


Bağlantı noktası yönlendirmesini normal bir kullanıcı olarak gönderiyorsanız ve <1024 ayrıcalıklı bir bağlantı noktası numarası kullanmaya çalışıyorsanız bu mesaj görünür. Durum böyle mi?
cormpadre

Etki alanının yanlış yazılması ve DNS çözümlemesi başarısız olursa, bağlantı zaman aşımına uğrayıncaya kadar donabilir. superuser.com/a/700677
user423430 24:17

Yanıtlar:


15

Sunucuda TCP iletmeyi devre dışı bıraktığınıza inanıyorum. Sunucunuzda /etc/ssh/sshd_configaşağıdaki satırın mevcut olmadığından veya yorumlanmadığından emin olun, aksi takdirde yorum yapın.

AllowTcpForwarding no

6
Sadece aradı ve öyleAllowTcpForwarding yes
AGamePlayer

5

Unix StackExchange üzerinde SSH tünelleri ile bu hatayla ilgili daha geniş bir tartışma var . Özetle, bu spesifik olmayan bir hatadır; keşfedilmesi gereken çok sayıda olasılık vardır.


1

Sadece gelecek kuşaklar için, özellikle sizin için yararlı olmasa bile

Hatalar konsolunuza stderr aracılığıyla konur, bu yüzden onları yoksaymak istiyorsanız 2>/dev/null, ssharamanın sonuna eklemek mükemmel şekilde çalışır. Örneğin:

ssh -C -D 3210 example@connexion 2>/dev/null

Proxy tüneli gerçekten iyi çalışıyorsa, ancak hataları görmek istemiyorsanız bu yararlıdır.

Benim durumumda; tünel açtığım makine benim değil, bu yüzden sshd_config(bu senin sorunun değil) değiştiremiyorum ve ben de kabuk için aynı bağlantıyı kullanıyorum. Açık bir vim penceresi sırasında bu hata mesajlarının konsoluma yazılması, ekranın oldukça can sıkıcı bir şekilde hareket etmesini sağlar.


4
Bu soruya cevap vermiyor.
sebix

2
Metin open failed: administratively prohibited: open failedstderr'a gönderiliyor, "mac veya cygwin'de" bu uyarıyı gizleyebiliyorsunuz (uyardığı şey aslında hiçbir şeyi kırmıyor) null değerine göndererek ( 2>/dev/nullkomuta ekleyerek ). Bu, özellikle altta yatan sorunu gidermek için diğer makineye yönetici erişiminiz yoksa, soruyu kesinlikle yanıtlıyor
Hashbrown

5
Soru, sorunun nasıl çözüleceğiydi , hata mesajını gizlememekti.
sebix

2
kişinin bağlı olarak mesaj olduğunu sorun. Dediğim gibi, aslında çoğu zaman hiçbir şey kırmaz, bu yüzden saklamak iyidir. Oturumunuzun etkileşimli kabuğunun her yerinde dev bir dize kustuğunda hiç ssh kullanmayı denediniz mi? Bu çözüyor, bu yüzden burada.
Hashbrown
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.