como resolver o “falha na abertura: proibido administrativamente: falha na abertura” ao usar um proxy de encapsulamento SSH

16

Estou usando o túnel SSH há um tempo no Windows (usando o Putty).

No Windows com massa de vidraceiro, está sempre bem, mas no mac ou cygwin, às vezes, é exibida a mensagem de aviso:

open failed: administratively prohibited: open failed

AGamePlayer
fonte
Se você estiver encaminhando portas como um usuário comum e tentando usar um número de porta privilegiada <1024, essa mensagem será exibida. É esse o caso?
#
Se causada pela digitação incorreta de um domínio e a resolução do DNS falhar, a conexão poderá congelar até o tempo limite. superuser.com/a/700677
user423430

Respostas:

15

Eu acredito que você desativou o encaminhamento de TCP no servidor. No servidor, /etc/ssh/sshd_configverifique se a linha a seguir não está presente ou comentada; caso contrário, comente.

AllowTcpForwarding no
Harikrishnan
fonte
6
Apenas pesquisado e éAllowTcpForwarding yes
AGamePlayer
5

Há uma discussão mais ampla desse erro com túneis SSH no Unix StackExchange. Em poucas palavras, este é um erro não específico; Existem inúmeras possibilidades que devem ser exploradas.

olho
fonte
0

Apenas para posteridade, mesmo que não seja útil especificamente para você

Os erros são colocados no seu console via stderr; portanto, se você quiser ignorá-los, adicionar 2>/dev/nullao final da sua sshchamada funcionará perfeitamente. Por exemplo:

ssh -C -D 3210 example@connexion 2>/dev/null

Isso é útil se o túnel do proxy estiver realmente funcionando bem, mas você simplesmente não deseja ver os erros.

No meu caso; a máquina para a qual estou encapsulando não é minha, então não posso modificar sshd_config(não que esse seja o seu problema) e também uso a mesma conexão para o shell. Ter essas mensagens de erro gravadas no meu console durante uma janela aberta do vim faz com que o monitor funcione de maneira bastante irritante.

Hashbrown
fonte
4
Isso não responde à pergunta.
sebix
1
O texto open failed: administratively prohibited: open failedestá sendo enviado para stderr, "no mac ou cygwin", você pode ocultar esse aviso (o que é um aviso não quebra nada) enviando esse texto para nulo (anexando 2>/dev/nullao comando). Este absolutamente responde à pergunta, especialmente se você não tiver acesso de administrador para a outra máquina para corrigir o problema subjacente
Hashbrown
5
A questão era como resolver o problema, não ocultar a mensagem de erro.
sebix 8/12/16
1
dependendo da pessoa, a mensagem é o problema. Como eu disse, na verdade não quebra nada na maioria das vezes, por isso tudo bem se esconder. Você já tentou usar o ssh quando de vez em quando uma string gigante é vomitada em todo o shell interativo da sua sessão? Isso resolve isso, e é por isso que está aqui.
Hashbrown