cara mengatasi "buka gagal: dilarang secara administratif: buka gagal" saat menggunakan proxy terowongan SSH

16

Saya telah menggunakan terowongan SSH untuk sementara waktu di Windows (menggunakan Putty).

Pada Windows dengan dempul, selalu baik-baik saja, tetapi pada mac atau cygwin, terkadang muncul pesan peringatan:

open failed: administratively prohibited: open failed

AGamePlayer
sumber
Jika Anda meneruskan porta sebagai pengguna biasa dan mencoba menggunakan nomor port istimewa <1024, pesan ini akan ditampilkan. Apakah ini masalahnya?
cormpadre
Jika disebabkan oleh salah ketik domain dan resolusi DNS gagal, koneksi dapat membeku sampai habis. superuser.com/a/700677
user423430

Jawaban:

15

Saya yakin Anda telah menonaktifkan penerusan TCP di server. Di server Anda /etc/ssh/sshd_configpastikan bahwa baris berikut tidak ada atau berkomentar, jika tidak komentarlah.

AllowTcpForwarding no
Harikrishnan
sumber
6
Baru saja mencari dan itu adalahAllowTcpForwarding yes
AGamePlayer
5

Ada diskusi yang lebih luas tentang kesalahan ini dengan terowongan SSH di Unix StackExchange. Singkatnya, ini adalah kesalahan yang tidak spesifik; ada banyak kemungkinan yang harus digali.

mata
sumber
0

Hanya untuk anak cucu, bahkan jika itu tidak berguna bagi Anda secara khusus

Kesalahan ditempatkan ke konsol Anda melalui stderr, jadi jika Anda hanya ingin mengabaikannya, menambah 2>/dev/nullakhir sshpanggilan Anda akan bekerja dengan sempurna. Misalnya:

ssh -C -D 3210 example@connexion 2>/dev/null

Ini berguna jika terowongan proxy benar-benar berfungsi dengan baik, tetapi Anda tidak ingin melihat kesalahannya.

Dalam kasus saya; mesin yang saya tunneling bukan milik saya, jadi saya tidak dapat memodifikasi sshd_config(bukan itu masalah Anda) dan saya juga menggunakan koneksi yang sama untuk shell. Memiliki pesan-pesan kesalahan yang ditulis ke konsol saya selama jendela vim terbuka membuat tampilan bertindak cukup mengganggu.

Hashbrown
sumber
4
Ini tidak menjawab pertanyaan.
sebix
1
Teks open failed: administratively prohibited: open failedsedang di-output ke stderr, "di mac atau cygwin" Anda bisa menyembunyikan peringatan ini (peringatan apa yang sebenarnya tidak merusak apa pun) dengan mengirimkan teks itu ke nol (menambahkan 2>/dev/nullke perintah). Ini benar-benar menjawab pertanyaan, terutama jika Anda tidak memiliki akses admin ke mesin lain untuk memperbaiki masalah mendasar
Hashbrown
5
Pertanyaannya adalah bagaimana menyelesaikan masalah, bukan untuk menyembunyikan pesan kesalahan.
sebix
1
tergantung pada orangnya, pesannya adalah masalahnya. Seperti yang saya katakan, itu sebenarnya tidak merusak sebagian besar waktu, jadi tidak apa-apa untuk bersembunyi. Pernahkah Anda mencoba menggunakan ssh ketika sering kali string raksasa dimuntahkan di seluruh shell interaktif sesi Anda? Ini menyelesaikan itu, itulah sebabnya ada di sini.
Hashbrown