Intereting Posts
Могу ли я приостановить установку Debian во время dist-upgrade? запуск терминатора с zsh и автоматически применять «set -o ignoreeof» Непрерывный цикл пинга в скрипте Как передать аргументы в процесс Java из сценария оболочки Почему LUKS нужно генерировать хеш-значения? Уменьшить резервный файл журнала Цветные страницы man, не работающие над gentoo Ошибка аутентификации Mutt, поскольку строка имени пользователя неверна Скрипт SFTP с паролем – HP-UX afuse with sshfs: где есть варианты настройки плавких предохранителей? Системный фильтр Exim с разделенной конфигурацией Кто-нибудь действительно тестировал время автономной работы ноутбука под разными регуляторами процессора? Отключить модуль KVM Kernel во время его использования Как создать «тюрьму» для приложения под Linux? Преобразовать файл .xlsx (MS Excel) в .csv в командной строке с полями, разделенными точкой с запятой

«Канал 3: сбой при открытии: административно запрещено: открыть сбой» при создании сеанса VNC в туннеле SSH

При создании соединения VNC через туннелированное соединение SSH я получаю сообщение об ошибке:

channel 3: open failed: administratively prohibited: open failed 

Я обнаружил, что это происходит только тогда, когда я не вошел в хост локально как username на хосте, с которым я пытаюсь подключиться к туннелированному VNC-соединению. SSH-туннель:

 ssh -p 6000 -L 5901:127.0.0.1:5901 username@192.168.0.2 

Соединение VNC:

 vncviewer localhost:1 

Я попытался AllowTunnel yes параметры в /etc/ssh/sshd_config с помощью AllowTunnel yes и без настройки. (Я перезапустил ssh после каждого изменения: service ssh restart ) Однако ошибка исчезнет, ​​если у меня есть локальный сеанс, запущенный на удаленном хосте (т.е. я зарегистрирован как локальное username .) Кто-нибудь еще видит это поведение? Похоже, я должен иметь возможность запускать VNC удаленно и получить доступ к нему, не имея возможности войти в систему локально.

Опция, которую вы ищете, – это не AllowTunnel (это для VPN и перенаправление уровня 3 с помощью tun устройств). Вы ищете AllowTcpForwarding , который обрабатывает локальную и удаленную пересылку портов TCP-трафика в ssh.

Посмотрите, какие значения на вашем сервере и измените его на yes :

 AllowTcpForwarding yes