channel 1: open failed: administratively prohibited: open failed
A mensagem acima se refere ao seu servidor SSH rejeitar a solicitação do seu cliente SSH para abrir um canal lateral. Isso normalmente vem de -D
, -L
ou -w
, pois canais separados no fluxo SSH são necessários para transportar os dados encaminhados.
Como você está usando -L
(também aplicável a -D
), há duas opções em questão que estão fazendo com que seu servidor SSH rejeite essa solicitação:
-
AllowTcpForwarding
(como Steve Buzonas mencionou) -
PermitOpen
Essas opções podem ser encontradas em /etc/ssh/sshd_config
. Você deve garantir que:
-
AllowTCPForwarding
não está presente, está comentado ou está definido comoyes
-
PermitOpen
não está presente, está comentado ou está definido comoany
[1]
Além disso, se você estiver usando uma chave SSH para se conectar, verifique se a entrada correspondente à sua chave SSH em ~/.ssh/authorized_keys
não tem no-port-forwarding
ou permitopen
instruções [2].
Não relevante para o seu comando em particular, mas também relevante para este tópico, é a opção PermitTunnel
se você está tentando usar a opção -w.
[1] Sintaxe completa na sshd_config(5)
página de manual.
[2] Sintaxe completa na authorized_keys(5)
página de manual.