cara mengatasi "buka gagal: dilarang secara administratif: buka gagal" saat menggunakan proxy terowongan SSH


16

Saya telah menggunakan terowongan SSH untuk sementara waktu di Windows (menggunakan Putty).

Pada Windows dengan dempul, selalu baik-baik saja, tetapi pada mac atau cygwin, terkadang muncul pesan peringatan:

open failed: administratively prohibited: open failed


Jika Anda meneruskan porta sebagai pengguna biasa dan mencoba menggunakan nomor port istimewa <1024, pesan ini akan ditampilkan. Apakah ini masalahnya?
cormpadre

Jika disebabkan oleh salah ketik domain dan resolusi DNS gagal, koneksi dapat membeku sampai habis. superuser.com/a/700677
user423430

Jawaban:


15

Saya yakin Anda telah menonaktifkan penerusan TCP di server. Di server Anda /etc/ssh/sshd_configpastikan bahwa baris berikut tidak ada atau berkomentar, jika tidak komentarlah.

AllowTcpForwarding no

6
Baru saja mencari dan itu adalahAllowTcpForwarding yes
AGamePlayer

5

Ada diskusi yang lebih luas tentang kesalahan ini dengan terowongan SSH di Unix StackExchange. Singkatnya, ini adalah kesalahan yang tidak spesifik; ada banyak kemungkinan yang harus digali.


0

Hanya untuk anak cucu, bahkan jika itu tidak berguna bagi Anda secara khusus

Kesalahan ditempatkan ke konsol Anda melalui stderr, jadi jika Anda hanya ingin mengabaikannya, menambah 2>/dev/nullakhir sshpanggilan Anda akan bekerja dengan sempurna. Misalnya:

ssh -C -D 3210 example@connexion 2>/dev/null

Ini berguna jika terowongan proxy benar-benar berfungsi dengan baik, tetapi Anda tidak ingin melihat kesalahannya.

Dalam kasus saya; mesin yang saya tunneling bukan milik saya, jadi saya tidak dapat memodifikasi sshd_config(bukan itu masalah Anda) dan saya juga menggunakan koneksi yang sama untuk shell. Memiliki pesan-pesan kesalahan yang ditulis ke konsol saya selama jendela vim terbuka membuat tampilan bertindak cukup mengganggu.


4
Ini tidak menjawab pertanyaan.
sebix

1
Teks open failed: administratively prohibited: open failedsedang di-output ke stderr, "di mac atau cygwin" Anda bisa menyembunyikan peringatan ini (peringatan apa yang sebenarnya tidak merusak apa pun) dengan mengirimkan teks itu ke nol (menambahkan 2>/dev/nullke perintah). Ini benar-benar menjawab pertanyaan, terutama jika Anda tidak memiliki akses admin ke mesin lain untuk memperbaiki masalah mendasar
Hashbrown

5
Pertanyaannya adalah bagaimana menyelesaikan masalah, bukan untuk menyembunyikan pesan kesalahan.
sebix

1
tergantung pada orangnya, pesannya adalah masalahnya. Seperti yang saya katakan, itu sebenarnya tidak merusak sebagian besar waktu, jadi tidak apa-apa untuk bersembunyi. Pernahkah Anda mencoba menggunakan ssh ketika sering kali string raksasa dimuntahkan di seluruh shell interaktif sesi Anda? Ini menyelesaikan itu, itulah sebabnya ada di sini.
Hashbrown
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.