Benzer bir sorun
Başka bir olası lider
Ben kullanarak aynı problem vardı ~/.ssh/authorized_keys
ile permitopen
.
autossh
Bir tünel oluşturmak için kullandığım için iki porta ihtiyacım var:
- bağlantı için bir tane (10000),
- İzleme için bir tane (10001).
Müşteri tarafında
Bu bana izleme limanında da benzer bir sorun yarattı:
autossh -M 10001 -o GatewayPorts=yes -o ServerAliveInterval=60 -o TCPKeepAlive=yes -T -N -R :10000:localhost:22 -i ~/.ssh/id_rsa user@remote
Bu mesajı aldım (10 dakika sonra):
channel 2: open failed: administratively prohibited: open failed
Uzak tarafında
Benim /var/log/auth.log
içeriğim:
Received request to connect to host 127.0.0.1 port 10001, but the request was denied.
Benim ~/.ssh/authorized_keys
(uzak tarafımda) bu vardı:
command="/home/user/tunnel",no-X11-forwarding,no-pty,permitopen="localhost:10000",permitopen="localhost:10001" ssh-rsa AAAA...
Nasıl çözeceksin
Bunu localhost
örnekleri ile değiştirerek çözdüm 127.0.0.1
:
command="/home/user/tunnel",no-X11-forwarding,no-pty,permitopen="127.0.0.1:10000",permitopen="127.0.0.1:10001" ssh-rsa AAAA...
Görünüşe göre SSH bunun mesaja ve idari olarak yasaklanmış mesaja localhost
giden bir kısayol olduğunu anlamıyor .127.0.0.1
auth.log
Burada anladığım şey, idari olarak "sunucu tarafında belirli bir yapılandırma nedeniyle" anlamına geliyor.