Ao criar uma conexão VNC via conexão SSH encapsulada, recebo um erro:
channel 3: open failed: administratively prohibited: open failed
Descobri que isso acontece apenas quando não estou logado no host localmente como username no host ao qual estou tentando conectar-me usando uma conexão VNC encapsulada. Túnel SSH:
ssh -p 6000 -L 5901:127.0.0.1:5901 [email protected]
Conexão VNC:
vncviewer localhost:1
Eu tentei ajustar as configurações em /etc/ssh/sshd_config usando AllowTunnel yes e sem a configuração. (Eu reiniciei o ssh após cada alteração: service ssh restart ) No entanto, o erro desaparece se eu tenho uma sessão local em execução no host remoto (ou seja, estou logado como username localmente). Alguém mais está vendo esse comportamento ? Parece que eu deveria ser capaz de iniciar um VNC remotamente e acessá-lo sem ter que efetuar login localmente também.
A opção que você está procurando não é AllowTunnel (é para VPN e o nível 3 é encaminhado usando tun devices). Você está procurando por AllowTcpForwarding , que manipula o encaminhamento de porta local e remoto do tráfego TCP em ssh.
Veja quais valores estão em seu servidor e altere para yes :
AllowTcpForwarding yes
Eu tive uma causa de resolução de nome para esse erro. Meu / etc / hosts tinha um endereço IP incorreto para o nome do servidor (não para o host local), assim:
127.0.0.1 localhost
192.168.2.45 server.domain.com server
Mas o IP do servidor configurado (e o nome DNS resolvido com os comandos host / dig) foi 192.168.2.47. Um erro de digitação simples causado por uma reconfiguração IP anterior. Depois de consertar o / etc / hosts, a conexão do túnel funcionou perfeitamente:
ssh [email protected] -L 3456:127.0.0.1:5901
É estranho que o IP real tenha causado a falha quando eu estava usando o IP literal do host local para o túnel. Distro: Ubuntu 16.04 LTS.