SSH tünelinde bir VNC oturumu oluştururken “kanal 3: açık başarısız oldu: idari olarak yasaklandı: açık başarısız oldu”


10

Tünel SSH bağlantısı üzerinden bir VNC bağlantısı oluştururken bir hata alıyorum:

channel 3: open failed: administratively prohibited: open failed

Bu sadece usernametünel VNC bağlantısı kullanarak bağlanmaya çalışıyorum ana olarak ana olarak yerel olarak oturum değil zaman olur bulduk . SSH Tüneli:

ssh -p 6000 -L 5901:127.0.0.1:5901 username@192.168.0.2

VNC bağlantısı:

vncviewer localhost:1

Ayarı /etc/ssh/sshd_configkullanarak AllowTunnel yesve kullanmadan ayarları değiştirmeyi denedim . (Her değişiklikten sonra ssh yeniden başlattım:) service ssh restartAncak, uzak ana bilgisayarda çalışan yerel bir oturum varsa hata gider (yani usernameyerel olarak oturum açtım .) Başka kimse bu davranışı görüyor mu? Uzaktan bir VNC başlatmalı ve yerel olarak giriş yapmak zorunda kalmadan erişebilmeliyim gibi görünüyor.


1
Mike, lütfen bu sitenin nasıl çalıştığını görmek için tura bakın ve cevabım sorununuzu çözdüyse lütfen kabul edin.
Jakuje

Yanıtlar:


14

Aradığınız seçenek değildir AllowTunnel( tuncihazları kullanarak VPN ve seviye 3 iletimi içindir ). AllowTcpForwardingTCP trafiğinin ssh cinsinden yerel ve uzak port yönlendirme işlemlerini gerçekleştiriyorsunuz.

Sunucunuzda hangi değerlerin olduğuna bir göz atın ve bunu şu şekilde değiştirin yes:

AllowTcpForwarding yes

Hızlı cevabın için teşekkürler. Bu benim sorunumu çözmüş görünüyor. Aynı konu ile diğerlerini görmüştü ve bir öneri oldu AllowTunnel yesyılında sshd_config, ama bu iş için beni vermedi.
Mike Swartz

1
Muhtemelen bir kentsel efsane, diğer cevap da buraya geldi. Nereden geldiğini bilmiyorum ve manuel sayfayı açmak ve anlamını kontrol etmek çok kolay. Sizin için işe yararsa, cevabı başkalarına yardım etmek için bir çözüm olarak kontrol etmek için bir saniyeniz olsun.
Jakuje

1
Neden aşağı oy?
Jakuje

AllowTcpForwarding TCP yönlendirmeye izin verilip verilmediğini belirtir. Kullanılabilir seçenekler, TCP yönlendirmeye izin vermek için "evet" veya "tümü", tüm TCP iletmeyi önlemek için "hayır", yalnızca yerel (ssh (1) perspektifinden) iletmeye izin vermek için "yerel" veya uzaktan kumandaya izin vermek için "uzaktan" yalnızca yönlendirme. Varsayılan "evet" tir.
Bart Polot

ilgili (yanlış): serverfault.com/a/24389/328011
YSC

0

Bu hata için bir ad çözümleme nedeni vardı. / Etc / hosts cihazım sunucunun adı için hatalı bir IP adresine sahipti (localhost için değil), şöyle:

127.0.0.1     localhost
192.168.2.45  server.domain.com server

Ancak yapılandırılan sunucu IP'si (ve host / dig komutlarıyla çözülen DNS adı) 192.168.2.47 idi. Önceki bir IP yeniden yapılandırmasının neden olduğu basit bir yazım hatası. / Etc / hosts sabitlendikten sonra tünel bağlantısı kusursuz bir şekilde çalıştı:

ssh user@server.domain.com -L 3456:127.0.0.1:5901

Tünel için localhost değişmez IP'sini kullanırken gerçek IP'nin hataya neden olması garip. Dağıtım: Ubuntu 16.04 LTS.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.