cómo resolver el "error de apertura: prohibido administrativamente: error de apertura" cuando se utiliza un proxy de túnel SSH

16

He estado usando el túnel SSH por un tiempo en Windows (usando Putty).

En Windows con masilla, siempre está bien, pero en mac o cygwin, a veces aparece el mensaje de advertencia:

open failed: administratively prohibited: open failed

ssh-tunnel

— AGamePlayer
fuente

Si está reenviando puertos como usuario normal y está intentando usar un número de puerto privilegiado <1024, aparecerá este mensaje. ¿Es este el caso?

— cormpadre

Si se produce un error al escribir un dominio y la resolución de DNS falla, la conexión puede congelarse hasta que se agote el tiempo de espera. superuser.com/a/700677

— user423430

15

Creo que ha deshabilitado el reenvío TCP en el servidor. En su servidor, /etc/ssh/sshd_configasegúrese de que la siguiente línea no esté presente o comentada; de lo contrario, coméntela.

AllowTcpForwarding no

— Harikrishnan
fuente

66

Acabo de buscar y esAllowTcpForwarding yes

— AGamePlayer

5

Hay una discusión más amplia de este error con los túneles SSH en Unix StackExchange. En pocas palabras, este es un error no específico; Existen numerosas posibilidades que deben ser exploradas.

— ojo
fuente

0

_{Solo para la posteridad, incluso si no es útil para ti específicamente}

Los errores se colocan en su consola a través de stderr, por lo que si solo desea ignorarlos, agregarlos 2>/dev/nullal final de su sshllamada funcionará perfectamente. P.ej:

ssh -C -D 3210 example@connexion 2>/dev/null

Esto es útil si el túnel proxy realmente funciona bien, pero simplemente no desea ver los errores.

En mi caso; la máquina a la que estoy haciendo el túnel no es mía, por lo que no puedo modificar el sshd_config(no es que ese fuera tu problema) y también uso la misma conexión para el shell. Tener esos mensajes de error escritos en mi consola durante una ventana abierta de vim hace que la pantalla actúe de manera bastante molesta.

— Hashbrown
fuente

44

Esto no responde la pregunta.

— sebix

1

El texto open failed: administratively prohibited: open failedse envía a stderr, "en mac o cygwin", puede ocultar esta advertencia (de lo que se trata realmente no rompe nada) enviando ese texto a nulo (anexando 2>/dev/nullel comando). Esto responde absolutamente la pregunta, especialmente si no tiene acceso de administrador a la otra máquina para solucionar el problema subyacente

— Hashbrown

55

La pregunta era cómo resolver el problema, no ocultar el mensaje de error.

— sebix

1

Dependiendo de la persona, el mensaje es el problema. Como dije, en realidad no rompe nada la mayor parte del tiempo, así que está bien esconderse. ¿Alguna vez ha tratado de usar ssh cuando de vez en cuando se vomita una cadena gigante en todo el shell interactivo de su sesión? Esto resuelve eso, por eso está aquí.

— Hashbrown