একই রকম সমস্যা
আরেকটি সম্ভাব্য সীসা
আমি ব্যবহার একই সমস্যা ছিল ~/.ssh/authorized_keys
সঙ্গে permitopen
।
আমি যেমন autossh
একটি টানেল তৈরি করতে ব্যবহার করি তখন আমার দুটি বন্দর দরকার:
- সংযোগের জন্য একটি (10000),
- একটি নিরীক্ষণের জন্য (10001)।
ক্লায়েন্ট পক্ষ
এটি আমাকে পর্যবেক্ষণ পোর্টের সাথে একই রকম সমস্যা দিয়েছে:
autossh -M 10001 -o GatewayPorts=yes -o ServerAliveInterval=60 -o TCPKeepAlive=yes -T -N -R :10000:localhost:22 -i ~/.ssh/id_rsa user@remote
আমার কাছে এই বার্তাটি ছিল (10 মিনিটের পরে):
channel 2: open failed: administratively prohibited: open failed
দূরবর্তী দিকে
আমার /var/log/auth.log
অন্তর্ভুক্ত:
Received request to connect to host 127.0.0.1 port 10001, but the request was denied.
আমার ~/.ssh/authorized_keys
(রিমোট সাইড) এ আমার ছিল:
command="/home/user/tunnel",no-X11-forwarding,no-pty,permitopen="localhost:10000",permitopen="localhost:10001" ssh-rsa AAAA...
কীভাবে এটি সমাধান করা যায়
আমি localhost
উদাহরণগুলির সাথে প্রতিস্থাপন করে এটি সমাধান করেছি 127.0.0.1
:
command="/home/user/tunnel",no-X11-forwarding,no-pty,permitopen="127.0.0.1:10000",permitopen="127.0.0.1:10001" ssh-rsa AAAA...
মনে হচ্ছে যে, SSH বোঝে না যে localhost
একটি শর্টকাট হয় 127.0.0.1
, অত বার্তা auth.log
এবং শাসন ব্যবস্থার নিষিদ্ধ বার্তা।
আমি যা এখানে বুঝতে পারি তা প্রশাসনিকভাবে "সার্ভারের পাশে একটি নির্দিষ্ট কনফিগারেশনের কারণে" মানে means