come risolvere "apertura non riuscita: amministrativamente vietata: apertura non riuscita" quando si utilizza un proxy tunnel SSH


16

Ho usato il tunnel SSH per un po 'su Windows (usando Putty).

Su Windows con stucco, va sempre bene, ma su Mac o Cygwin, a volte richiede il messaggio di avviso:

open failed: administratively prohibited: open failed


Se si sta effettuando il port forwarding come utente normale e si sta tentando di utilizzare un numero di porta privilegiato <1024, verrà visualizzato questo messaggio. È questo il caso?
cormpadre,

Se causato dalla digitazione errata di un dominio e la risoluzione DNS non riesce, la connessione potrebbe bloccarsi fino al timeout. superuser.com/a/700677
user423430

Risposte:


15

Credo che tu abbia disabilitato l'inoltro TCP sul server. Nel tuo server /etc/ssh/sshd_configassicurati che la seguente riga non sia presente o commentata, altrimenti commentala.

AllowTcpForwarding no

6
Ho appena cercato ed èAllowTcpForwarding yes
AGamePlayer

5

C'è una discussione più ampia di questo errore con i tunnel SSH su Unix StackExchange. In breve, si tratta di un errore non specifico; ci sono numerose possibilità che dovrebbero essere esplorate.


0

Solo per i posteri, anche se non ti è particolarmente utile

Gli errori vengono inviati alla console tramite stderr, quindi se si desidera semplicemente ignorarli, l'aggiunta 2>/dev/nullalla fine della sshchiamata funzionerà perfettamente. Per esempio:

ssh -C -D 3210 example@connexion 2>/dev/null

Questo è utile se il tunnel proxy sta effettivamente funzionando bene, ma non vuoi vedere gli errori.

Nel mio caso; la macchina su cui sto effettuando il tunneling non è mia, quindi non posso modificare il sshd_config(non quello era il tuo problema) e utilizzo anche la stessa connessione per la shell. Far scrivere quei messaggi di errore nella mia console durante una finestra di vim aperta fa apparire il display abbastanza fastidioso.


4
Questo non risponde alla domanda.
sebix,

1
Il testo open failed: administratively prohibited: open failedviene inviato a stderr, "su mac o cygwin" è possibile nascondere questo avviso (ciò di cui si tratta in realtà non rompe nulla) inviando quel testo a null (accodando 2>/dev/nullal comando). Questo risponde assolutamente alla domanda, soprattutto se non si dispone dell'accesso di amministratore all'altra macchina per risolvere il problema di fondo
Hashbrown,

5
La domanda era come risolvere il problema, non nascondere il messaggio di errore.
sebix,

1
a seconda della persona, il messaggio è il problema. Come ho detto, in realtà non si rompe nulla per la maggior parte del tempo, quindi va bene nascondersi. Hai mai provato a usare ssh quando ogni tanto una stringa gigante viene vomitata in tutto il guscio interattivo della tua sessione? Questo risolve questo, motivo per cui è qui.
Hashbrown,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.