SSH सुरंग पर VNC सत्र बनाते समय "चैनल 3: ओपन फेल: प्रशासनिक रूप से निषिद्ध: ओपन फेल"

सुरंगित SSH कनेक्शन के माध्यम से VNC कनेक्शन बनाने पर, मुझे एक त्रुटि मिलती है:

channel 3: open failed: administratively prohibited: open failed

मैंने पाया है कि यह केवल तभी होता है जब मैं स्थानीय रूप से होस्ट में लॉग इन नहीं होता हूं क्योंकि होस्ट पर usernameमैं एक सुरंग वाले एनएनसी कनेक्शन का उपयोग करने के लिए कनेक्ट करने का प्रयास कर रहा हूं। SSH सुरंग:

ssh -p 6000 -L 5901:127.0.0.1:5901 username@192.168.0.2

VNC कनेक्शन:

vncviewer localhost:1

मैं में सेटिंग्स समायोजित करने की कोशिश की है /etc/ssh/sshd_configका उपयोग करते हुए AllowTunnel yesऔर सेटिंग के बिना। (मैंने प्रत्येक परिवर्तन के बाद ssh को फिर से शुरू किया:) service ssh restartहालांकि, त्रुटि दूर हो जाती है अगर मेरे पास रिमोट होस्ट पर स्थानीय सत्र चल रहा है (यानी मैं usernameस्थानीय रूप से लॉग इन हूं ।) क्या कोई और भी इस व्यवहार को देख रहा है? ऐसा लगता है कि मुझे दूरस्थ रूप से एक वीएनसी शुरू करने में सक्षम होना चाहिए और इसे स्थानीय स्तर पर लॉग इन करने के लिए उपयोग करना चाहिए।

आप जिस विकल्प की तलाश कर रहे हैं, वह नहीं है AllowTunnel(यह वीपीएन और स्तर 3 tunउपकरणों का उपयोग करके अग्रेषण के लिए है)। आप तलाश कर रहे हैं AllowTcpForwarding, जो ssh में TCP ट्रैफ़िक को अग्रेषित करने वाले स्थानीय और दूरस्थ पोर्ट को हैंडल करता है।

आपके सर्वर में क्या मान है, इसे देखें और इसे इसमें बदलें yes:

AllowTcpForwarding yes

इस त्रुटि के लिए मेरे पास नाम समाधान का कारण था। मेरे / etc / मेजबान के पास सर्वर के नाम के लिए एक गलत आईपी पता था (स्थानीयहोस्ट के लिए नहीं), इस तरह:

127.0.0.1     localhost
192.168.2.45  server.domain.com server

लेकिन कॉन्फ़िगर सर्वर आईपी (और होस्ट / डिग कमांड के साथ हल DNS नाम) 192.168.2.47 था। एक साधारण टाइपो, जो पिछले IP पुन: संयोजन के कारण होता है। फिक्सिंग / आदि / होस्ट करने के बाद सुरंग कनेक्शन ने त्रुटिपूर्ण रूप से काम किया:

ssh user@server.domain.com -L 3456:127.0.0.1:5901

यह अजीब है कि वास्तविक आईपी विफलता का कारण बना जब मैं सुरंग के लिए स्थानीयहोस्टल शाब्दिक आईपी का उपयोग कर रहा था। डिस्ट्रो: उबंटू 16.04 एलटीएस।