SSHトンネルでVNCセッションを作成すると、「チャネル3:オープン失敗:管理上禁止:オープン失敗」

10

トンネル化されたSSH接続を介してVNC接続を作成すると、エラーが発生します。

channel 3: open failed: administratively prohibited: open failed

これはusername、トンネル化されたVNC接続を使用して接続しようとしているホスト上で、ローカルにホストにログインしていない場合にのみ発生することがわかりました。SSHトンネル:

ssh -p 6000 -L 5901:127.0.0.1:5901 username@192.168.0.2

VNC接続:

vncviewer localhost:1

私は中に設定を調整しようとした/etc/ssh/sshd_config使用してAllowTunnel yes、設定なし。(変更のたびにsshを再起動しました:)service ssh restartただし、リモートホストでローカルセッションを実行している場合(つまり、usernameローカルとしてログインしている場合)、エラーは発生しません。他の誰かがこの動作を見ていますか?VNCをリモートで起動して、ローカルにログインしなくてもアクセスできるように思えます。

ssh  ssh-tunneling  vnc  port-forwarding 
マイク・スワーツ
ソース
1
マイク、このサイトがどのように機能するかをツアーで確認してください。私の答えで問題が解決した場合は、それを受け入れてください。
Jakuje

回答:

14

あなたが探しているオプションはそうではありませんAllowTunneltunデバイスを使用したVPNおよびレベル3転送用です)。AllowTcpForwardingsshでTCPトラフィックのローカルおよびリモートポート転送を処理するを探しています。

サーバーの値を確認し、次のように変更しますyes

AllowTcpForwarding yes
ジャクジェ
ソース
迅速な回答ありがとうございます。これで問題が解決したようです。私は同じ問題で他の人を見ていたし、1つの提案だったAllowTunnel yessshd_config、それが私のために動作しませんでした。
Mike Swartz、2015
1
他の答えもここに来たので、それはおそらくいくつかの都市伝説です。どこから来たのかわからないし、マニュアルページを開いて意味をチェックするのも簡単です。それがあなたのために働くなら、他の人を助けるための解決策として答えをチェックする秒があります。
Jakuje
1
なぜ反対票か。
Jakuje
AllowTcpForwarding TCP転送を許可するかどうかを指定します。利用可能なオプションは、TCP転送を許可する「はい」または「すべて」、すべてのTCP転送を禁止する「いいえ」、ローカル(ssh(1)の観点から)のみローカル転送を許可する「リモート」またはリモートを許可する「リモート」転送のみ。 デフォルトは「yes」です。
Bart Polot 2017
関連(false):serverfault.com/a/24389/328011
YSC
0

このエラーの名前解決の原因がありました。私の/ etc / hostsには、次のように、(localhostではなく)サーバー名の誤ったIPアドレスがありました。

127.0.0.1     localhost
192.168.2.45  server.domain.com server

しかし、構成されたサーバーIP(およびhost / digコマンドで解決されたDNS名)は192.168.2.47でした。以前のIP再構成によって引き起こされた単純なタイプミス。/ etc / hostsを修正した後、トンネル接続は問題なく機能しました。

ssh user@server.domain.com -L 3456:127.0.0.1:5901

トンネルにlocalhostリテラルIPを使用していたときに、実際のIPがエラーを引き起こしたのは奇妙です。ディストリビューション:Ubuntu 16.04 LTS。

フィヨル
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.