So lösen Sie das Problem "Öffnen fehlgeschlagen: Administrativ verboten: Öffnen fehlgeschlagen" bei Verwendung eines SSH-Tunnel-Proxys

16

Ich benutze SSH-Tunnel für eine Weile unter Windows (mit Putty).

Unter Windows mit Putty ist dies immer in Ordnung, aber unter Mac oder Cygwin wird manchmal die folgende Warnmeldung angezeigt:

open failed: administratively prohibited: open failed

AGamePlayer
quelle
Wenn Sie als normaler Benutzer eine Portweiterleitung durchführen und versuchen, eine privilegierte Portnummer <1024 zu verwenden, wird diese Meldung angezeigt. Ist das der Fall?
cormpadre
Wenn eine Domain falsch eingegeben wurde und die DNS-Auflösung fehlschlägt, kann die Verbindung bis zum Timeout hängen bleiben. superuser.com/a/700677
user423430

Antworten:

15

Ich glaube, Sie haben die TCP-Weiterleitung auf dem Server deaktiviert. Stellen Sie auf Ihrem Server /etc/ssh/sshd_configsicher, dass die folgende Zeile entweder nicht vorhanden oder kommentiert ist, andernfalls kommentieren Sie sie.

AllowTcpForwarding no
Harikrishnan
quelle
6
Gerade gesucht und es istAllowTcpForwarding yes
AGamePlayer
5

Es gibt eine breitere Diskussion über diesen Fehler bei SSH-Tunneln unter Unix StackExchange. Kurz gesagt, dies ist ein unspezifischer Fehler. es gibt zahlreiche möglichkeiten, die erkundet werden sollten.

Auge
quelle
0

Nur für die Nachwelt, auch wenn es für Sie nicht besonders nützlich ist

Die Fehler werden über stderr an Ihre Konsole gesendet. Wenn Sie sie also einfach ignorieren möchten, funktioniert das Hinzufügen 2>/dev/nullam Ende Ihres sshAnrufs einwandfrei. Z.B:

ssh -C -D 3210 example@connexion 2>/dev/null

Dies ist nützlich, wenn der Proxy-Tunnel tatsächlich funktioniert, Sie aber die Fehler nicht sehen möchten.

In meinem Fall; Die Maschine, auf die ich tunnele, ist nicht meine, daher kann ich die nicht ändern sshd_config(nicht dass das Ihr Problem war) und ich verwende dieselbe Verbindung auch für die Shell. Wenn diese Fehlermeldungen während eines geöffneten VIM-Fensters in meine Konsole geschrieben werden, reagiert die Anzeige ziemlich nervig.

Hashbrown
quelle
4
Dies beantwortet die Frage nicht.
Sebix
1
Der Text open failed: administratively prohibited: open failedwird an stderr ausgegeben. "Auf Mac oder Cygwin" Sie können diese Warnung ausblenden (worüber gewarnt wird, dass sie eigentlich nichts kaputt macht), indem Sie diesen Text an null senden ( 2>/dev/nullan den Befehl anhängen ). Dies beantwortet die Frage absolut, insbesondere wenn Sie keinen Administratorzugriff auf den anderen Computer haben, um das zugrunde liegende Problem zu beheben
Hashbrown
5
Die Frage war, wie man das Problem löst und die Fehlermeldung nicht verbirgt.
Sebix
1
abhängig von der Person, die Nachricht ist das Problem. Wie ich schon sagte, es bricht eigentlich die meiste Zeit nichts, also ist es in Ordnung, sich zu verstecken. Haben Sie jemals versucht, ssh zu verwenden, wenn in der interaktiven Shell Ihrer Sitzung von Zeit zu Zeit eine riesige Zeichenfolge gekotzt wird? Dies löst das, weshalb es hier ist.
Hashbrown