Un problema simile
Un altro possibile vantaggio
Ho avuto lo stesso problema ~/.ssh/authorized_keys
con permitopen
.
Mentre utilizzo autossh
per creare un tunnel, ho bisogno di due porte:
- uno per la connessione (10000),
- uno per il monitoraggio (10001).
Dal lato client
Questo mi ha dato un problema simile con la porta di monitoraggio:
autossh -M 10001 -o GatewayPorts=yes -o ServerAliveInterval=60 -o TCPKeepAlive=yes -T -N -R :10000:localhost:22 -i ~/.ssh/id_rsa user@remote
Ho ricevuto quel messaggio (dopo 10 minuti):
channel 2: open failed: administratively prohibited: open failed
Sul lato remoto
Il mio /var/log/auth.log
contenuto:
Received request to connect to host 127.0.0.1 port 10001, but the request was denied.
Nel mio ~/.ssh/authorized_keys
(lato remoto) avevo questo:
command="/home/user/tunnel",no-X11-forwarding,no-pty,permitopen="localhost:10000",permitopen="localhost:10001" ssh-rsa AAAA...
Come risolverlo
Ho risolto questo problema sostituendo le localhost
istanze con 127.0.0.1
:
command="/home/user/tunnel",no-X11-forwarding,no-pty,permitopen="127.0.0.1:10000",permitopen="127.0.0.1:10001" ssh-rsa AAAA...
Sembra che SSH non capisca che localhost
è un collegamento a 127.0.0.1
, quindi il messaggio auth.log
e il messaggio amministrativamente proibito .
Quello che ho capito qui è che amministrativamente significa "a causa di una configurazione specifica sul lato server".