“ ช่อง 3: เปิดล้มเหลว: ไม่อนุญาตให้ดำเนินการ: เปิดล้มเหลว” เมื่อสร้างเซสชัน VNC บนอุโมงค์ SSH

ในการสร้างการเชื่อมต่อ VNC ผ่านการเชื่อมต่อช่องสัญญาณ SSH ฉันได้รับข้อผิดพลาด:

channel 3: open failed: administratively prohibited: open failed

ฉันพบว่าสิ่งนี้เกิดขึ้นเฉพาะเมื่อฉันไม่ได้ลงชื่อเข้าใช้โฮสต์ภายในเครื่องเนื่องจากเป็นusernameโฮสต์ที่ฉันพยายามเชื่อมต่อโดยใช้การเชื่อมต่อ VNC แบบช่องสัญญาณ อุโมงค์ SSH:

ssh -p 6000 -L 5901:127.0.0.1:5901 username@192.168.0.2

การเชื่อมต่อ VNC:

vncviewer localhost:1

ฉันได้ลองปรับการตั้งค่า/etc/ssh/sshd_configโดยใช้AllowTunnel yesและไม่มีการตั้งค่า (ฉันไม่ SSH เริ่มต้นใหม่หลังจากมีการเปลี่ยนแปลง: service ssh restart) แต่ข้อผิดพลาดออกไปถ้าผมมีช่วงท้องถิ่นทำงานในพื้นที่ห่างไกล (เช่นฉันเข้าสู่ระบบเป็นusernameท้องถิ่น.) เป็นคนอื่นได้เห็นพฤติกรรมนี้หรือไม่? ดูเหมือนว่าฉันควรจะสามารถเริ่ม VNC จากระยะไกลและเข้าถึงได้โดยไม่ต้องเข้าสู่ระบบในท้องถิ่นเช่นกัน

ตัวเลือกที่คุณกำลังมองหาไม่ใช่AllowTunnel(สำหรับ VPN และการส่งต่อระดับ 3 โดยใช้tunอุปกรณ์) คุณกำลังมองหาAllowTcpForwardingซึ่งจัดการการส่งต่อพอร์ตท้องถิ่นและระยะไกลของการรับส่งข้อมูล TCP ใน ssh

ดูสิ่งที่มีค่าในเซิร์ฟเวอร์ของคุณและเปลี่ยนเป็นyes:

AllowTcpForwarding yes

ฉันมีสาเหตุการแก้ไขชื่อสำหรับข้อผิดพลาดนี้ / etc / hosts ของฉันมีที่อยู่ IP ที่ผิดพลาดสำหรับชื่อของเซิร์ฟเวอร์ (ไม่ใช่สำหรับโฮสต์ในพื้นที่) เช่นนี้:

127.0.0.1     localhost
192.168.2.45  server.domain.com server

แต่ IP ของเซิร์ฟเวอร์ที่กำหนดค่า (และชื่อ DNS ที่แก้ไขด้วยคำสั่ง host / dig) คือ 192.168.2.47 พิมพ์ผิดง่ายที่เกิดจากการกำหนดค่า IP ก่อนหน้า หลังจากแก้ไข / etc / hosts การเชื่อมต่อกับอุโมงค์ยังทำงานได้อย่างไร้ที่ติ:

ssh user@server.domain.com -L 3456:127.0.0.1:5901

มันแปลกที่ IP จริงทำให้เกิดความล้มเหลวเมื่อฉันใช้ localhost IP ตามตัวอักษรสำหรับอุโมงค์ Distro: Ubuntu 16.04 LTS