एक समान समस्या
एक और संभावित नेतृत्व
मैं का उपयोग कर एक ही समस्या थी ~/.ssh/authorized_keys
के साथ permitopen
।
जैसा कि मैं autossh
एक सुरंग बनाने के लिए उपयोग करता हूं, मुझे दो पोर्ट चाहिए:
- कनेक्शन के लिए एक (10000),
- निगरानी के लिए एक (10001)।
क्लाइंट की तरफ
इसने मुझे मॉनिटरिंग पोर्ट के साथ एक समान समस्या दी:
autossh -M 10001 -o GatewayPorts=yes -o ServerAliveInterval=60 -o TCPKeepAlive=yes -T -N -R :10000:localhost:22 -i ~/.ssh/id_rsa user@remote
मेरे पास वह संदेश था (10 मिनट के बाद):
channel 2: open failed: administratively prohibited: open failed
दूर की तरफ
मेरा /var/log/auth.log
निहित:
Received request to connect to host 127.0.0.1 port 10001, but the request was denied.
मेरे ~/.ssh/authorized_keys
(दूरस्थ पक्ष) में मेरे पास यह था:
command="/home/user/tunnel",no-X11-forwarding,no-pty,permitopen="localhost:10000",permitopen="localhost:10001" ssh-rsa AAAA...
इसे कैसे हल किया जाए
मैंने इसे localhost
उदाहरणों से बदलकर हल किया 127.0.0.1
:
command="/home/user/tunnel",no-X11-forwarding,no-pty,permitopen="127.0.0.1:10000",permitopen="127.0.0.1:10001" ssh-rsa AAAA...
ऐसा लगता है कि एसएसएच यह नहीं समझता है कि localhost
यह एक शॉर्टकट है 127.0.0.1
, इसलिए संदेश auth.log
और प्रशासनिक रूप से निषिद्ध संदेश।
मैं यहाँ समझता हूँ कि प्रशासनिक रूप से इसका मतलब है "सर्वर साइड पर एक विशिष्ट कॉन्फ़िगरेशन के कारण"।