SSH सुरंग पर VNC सत्र बनाते समय "चैनल 3: ओपन फेल: प्रशासनिक रूप से निषिद्ध: ओपन फेल"


10

सुरंगित SSH कनेक्शन के माध्यम से VNC कनेक्शन बनाने पर, मुझे एक त्रुटि मिलती है:

channel 3: open failed: administratively prohibited: open failed

मैंने पाया है कि यह केवल तभी होता है जब मैं स्थानीय रूप से होस्ट में लॉग इन नहीं होता हूं क्योंकि होस्ट पर usernameमैं एक सुरंग वाले एनएनसी कनेक्शन का उपयोग करने के लिए कनेक्ट करने का प्रयास कर रहा हूं। SSH सुरंग:

ssh -p 6000 -L 5901:127.0.0.1:5901 username@192.168.0.2

VNC कनेक्शन:

vncviewer localhost:1

मैं में सेटिंग्स समायोजित करने की कोशिश की है /etc/ssh/sshd_configका उपयोग करते हुए AllowTunnel yesऔर सेटिंग के बिना। (मैंने प्रत्येक परिवर्तन के बाद ssh को फिर से शुरू किया:) service ssh restartहालांकि, त्रुटि दूर हो जाती है अगर मेरे पास रिमोट होस्ट पर स्थानीय सत्र चल रहा है (यानी मैं usernameस्थानीय रूप से लॉग इन हूं ।) क्या कोई और भी इस व्यवहार को देख रहा है? ऐसा लगता है कि मुझे दूरस्थ रूप से एक वीएनसी शुरू करने में सक्षम होना चाहिए और इसे स्थानीय स्तर पर लॉग इन करने के लिए उपयोग करना चाहिए।


1
माइक, कृपया यह देखने के लिए दौरे की जांच करें कि यह साइट कैसे काम करती है और यदि मेरे उत्तर से आपकी समस्या हल हो गई है, तो कृपया इसे स्वीकार करें।
जकुजे

जवाबों:


14

आप जिस विकल्प की तलाश कर रहे हैं, वह नहीं है AllowTunnel(यह वीपीएन और स्तर 3 tunउपकरणों का उपयोग करके अग्रेषण के लिए है)। आप तलाश कर रहे हैं AllowTcpForwarding, जो ssh में TCP ट्रैफ़िक को अग्रेषित करने वाले स्थानीय और दूरस्थ पोर्ट को हैंडल करता है।

आपके सर्वर में क्या मान है, इसे देखें और इसे इसमें बदलें yes:

AllowTcpForwarding yes

तुम्हारा जल्दी उत्तर देने की लिए शुक्रिया। ऐसा लगता है कि मेरा मुद्दा तय हो गया है। मैं एक ही मुद्दे के साथ अन्य लोगों को देखा है और एक सुझाव था AllowTunnel yesमें sshd_configहै, लेकिन यह मेरे लिए काम नहीं किया।
माइक स्वार्ट्ज

1
यह शायद कुछ शहरी किंवदंती है, क्योंकि अन्य उत्तर भी यहां आया था। कोई विचार नहीं है कि यह कहां से आया था और मैनुअल पेज खोलना और अर्थ की जांच करना इतना आसान है। यदि यह आपके लिए काम करता है, तो दूसरे की मदद के लिए समाधान के रूप में उत्तर की जांच करें।
जकूजी

1
क्यों डाउन वोट?
जकुजे 22

AllowTcpForwarding निर्दिष्ट करता है कि टीसीपी अग्रेषण की अनुमति है या नहीं। उपलब्ध विकल्प "हाँ" या "सभी" टीसीपी अग्रेषण की अनुमति देने के लिए हैं, "नहीं" सभी टीसीपी अग्रेषण को रोकने के लिए, "स्थानीय" स्थानीय (ssh (1) के नजरिए से) केवल या "रिमोट" अग्रेषित करने के लिए अनुमति देने के लिए केवल अग्रेषण। डिफ़ॉल्ट "हाँ" है।
बार्ट पोलॉट

संबंधित (गलत): serverfault.com/a/24389/328011
YSC

0

इस त्रुटि के लिए मेरे पास नाम समाधान का कारण था। मेरे / etc / मेजबान के पास सर्वर के नाम के लिए एक गलत आईपी पता था (स्थानीयहोस्ट के लिए नहीं), इस तरह:

127.0.0.1     localhost
192.168.2.45  server.domain.com server

लेकिन कॉन्फ़िगर सर्वर आईपी (और होस्ट / डिग कमांड के साथ हल DNS नाम) 192.168.2.47 था। एक साधारण टाइपो, जो पिछले IP पुन: संयोजन के कारण होता है। फिक्सिंग / आदि / होस्ट करने के बाद सुरंग कनेक्शन ने त्रुटिपूर्ण रूप से काम किया:

ssh user@server.domain.com -L 3456:127.0.0.1:5901

यह अजीब है कि वास्तविक आईपी विफलता का कारण बना जब मैं सुरंग के लिए स्थानीयहोस्टल शाब्दिक आईपी का उपयोग कर रहा था। डिस्ट्रो: उबंटू 16.04 एलटीएस।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.