як вирішити "не вдалося відкрити: адміністративно заборонено: відкрито не вдалося" під час використання проксі-каналу SSH


16

Я деякий час використовував тунель SSH у Windows (використовуючи Putty).

У Windows із шпаклівкою це завжди добре, але на mac чи cygwin іноді з'являється запит на попередження:

open failed: administratively prohibited: open failed


Якщо ви пересилаєте порт як звичайний користувач і намагаєтесь використовувати пільговий номер порту <1024, ця msg покаже. Це так?
cormpadre

Якщо помилка введення домену і роздільна здатність DNS не вдається, з'єднання може замерзнути, поки не вичерпається. superuser.com/a/700677
користувач423430

Відповіді:


15

Я вважаю, що ви відключили переадресацію TCP на сервері. На своєму сервері /etc/ssh/sshd_configпереконайтесь, що наступний рядок або немає, або коментується, інакше прокоментуйте його.

AllowTcpForwarding no

6
Щойно шукали, і цеAllowTcpForwarding yes
AGamePlayer

5

Існує більш широке обговорення цієї помилки з тунелями SSH на Unix StackExchange. Коротше кажучи, це неспецифічна помилка; є численні можливості, які слід вивчити.


1

Просто для нащадків, навіть якщо це конкретно вам не корисно

Помилки надсилаються на вашу консоль через stderr, тому, якщо ви просто хочете їх ігнорувати, додавання 2>/dev/nullдо кінця sshдзвінка буде працювати ідеально. Наприклад:

ssh -C -D 3210 example@connexion 2>/dev/null

Це корисно, якщо тунель проксі насправді працює нормально, але ви просто не хочете бачити помилки.

У моєму випадку; машина, до якої я тунелюю, не моя, тому я не можу змінити sshd_config(не те, що було вашою проблемою), і я також використовую ту саму підключення для оболонки. Якщо ці повідомлення про помилки записуються на мою консоль під час відкритого війму vim, дисплей діє дуже дратує.


4
Це не дає відповіді на запитання.
sebix

2
Текст open failed: administratively prohibited: open failedвиводиться на stderr, "на mac або cygwin", ви можете приховати це попередження (те, про що він попереджає, насправді нічого не порушує), відправивши цей текст у null (додаючи 2>/dev/nullдо команди). Це абсолютно відповідає на питання, особливо якщо у вас немає доступу адміністратора до іншої машини, щоб виправити основну проблему
Hashbrown

5
Питання полягало в тому, як вирішити проблему, а не приховувати повідомлення про помилку.
sebix

2
в залежності від людини, повідомлення є проблемою. Як я вже говорив, це фактично нічого не ламає більшість часу, тому добре це ховати. Ви коли-небудь намагалися використовувати ssh, коли кожну так часто гігантську струну блювотить по всій інтерактивній оболонці сеансу? Це вирішує це, саме тому воно тут.
Hashbrown
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.