トンネルされたSSH接続を介してVNC接続を作成するとエラーが発生します。
channel 3: open failed: administratively prohibited: open failed
トンネルされたVNC接続を使用して接続しようとしているホストにローカルにログインしていない場合にのみusernameこれが発生することがわかりました。 SSHトンネル:
ssh -p 6000 -L 5901:127.0.0.1:5901 [email protected]
VNC接続:
vncviewer localhost:1
/etc/ssh/sshd_config設定を有効または無効にして設定を調整してみましたAllowTunnel yes。 (変更するたびにsshを再起動しましたservice ssh restart。:)しかし、リモートホストでローカルセッションを実行すると(つまり、ローカルにログインした場合)、エラーは消えます。usernameこの行動を見た人はいますか? VNCをリモートで起動し、ローカルにログインせずにアクセスできる必要があるようです。
答え1
お探しのオプションではありませんAllowTunnel(tunVPNとデバイスを使用したレベル3転送用)。あなたはAllowTcpForwardingsshからTCPトラフィックのローカルおよびリモートポート転送を処理します。
サーバーの値を確認し、次のように変更しますyes。
AllowTcpForwarding yes
答え2
このエラーを引き起こす名前解決の理由があります。私の/ etc / hostsに、次のような無効なサーバー名IPアドレス(localhostではない)があります。
127.0.0.1 localhost
192.168.2.45 server.domain.com server
ただし、構成されたサーバーIP(およびhost / digコマンドを使用して解決されたDNS名)は192.168.2.47です。以前のIP再構成による単純な誤字です。 / etc / hostsを変更した後、トンネル接続は完全に機能します。
ssh [email protected] -L 3456:127.0.0.1:5901
奇妙なことに、localhostリテラルIPを使用してトンネリングを行ったところ、実際のIPが原因でエラーが発生しました。リリース:Ubuntu 16.04 LTS。