このSSHトンネルを開くと:
ssh -nXNT -p 22 localhost -L 0.0.0.0:8984:remote:8983
localhost:8984で実行されているHTTPサーバーにアクセスしようとすると、次のエラーが発生します。
channel 1: open failed: administratively prohibited: open failed
このエラーはどういう意味ですか?どのマシンでこの問題を解決できますか?
ベストアンサー1
チャンネル1:オープン失敗:管理禁止:オープン失敗
上記のメッセージは、SSHサーバーがSSHクライアントのサイドチャネルオープン要求を拒否したことを意味します。これは、通常、発生したデータまたは-D
転送されたデータを転送するためにSSHストリームの別々のチャネルが必要なためです-L
。-w
-L
(にも適用可能)を使用しているため、-D
SSHサーバーがこの要求を拒否する2つの関連オプションがあります。
AllowTcpForwarding
(Steve Buzonasが述べたように)PermitOpen
これらのオプションはで見つけることができます/etc/ssh/sshd_config
。次の点を確認する必要があります。
AllowTCPForwarding
存在しない、コメントアウトされた、または次に設定されています。yes
PermitOpen
存在しない、コメントアウトされているか、any
[1]に設定されています。
また、SSHキーを使用して接続する場合は、SSHキーに対応する項目にORステートメントが~/.ssh/authorized_keys
ないことを確認する必要があります[2]。no-port-forwarding
permitopen
PermitTunnel
-wオプションを使用したい場合、そのオプションは特定のコマンドとは関係ありませんが、このトピックとある程度関連しています。
- [1] 完全な構文
sshd_config(5)
マンページ。 - [2] 完全な構文
authorized_keys(5)
マンページ。