"চ্যানেল 3: খোলা ব্যর্থ: প্রশাসনিকভাবে নিষিদ্ধ: খোলা ব্যর্থ" এসএসএইচ টানলে ভিএনসি সেশন তৈরি করার সময়


10

সুরযুক্ত এসএসএইচ সংযোগের মাধ্যমে একটি ভিএনসি সংযোগ তৈরি করার সময়, আমি একটি ত্রুটি পেয়েছি:

channel 3: open failed: administratively prohibited: open failed

আমি দেখতে পেয়েছি যে আমি যখন usernameহোস্টে সুরক্ষিত ভিএনসি সংযোগ ব্যবহারের সাথে সংযোগের চেষ্টা করছি তখন স্থানীয়ভাবে হোস্টটিতে লগইন না করেই এটি ঘটে থাকে । এসএসএইচ টানেল:

ssh -p 6000 -L 5901:127.0.0.1:5901 username@192.168.0.2

ভিএনসি সংযোগ:

vncviewer localhost:1

আমি /etc/ssh/sshd_configব্যবহার না করে AllowTunnel yesএবং সেটিংস ছাড়াই সেটিংসকে সামঞ্জস্য করার চেষ্টা করেছি । (প্রতিটি পরিবর্তনের পরে আমি পুনরায় আরম্ভ করার চেষ্টা করেছি service ssh restart:) তবে, দূরবর্তী হোস্টে যদি আমার স্থানীয় সেশন চলছে (তবুও আমি usernameস্থানীয়ভাবে লগ ইন করছি )) অন্য কেউ কি এই আচরণটি দেখছে? দেখে মনে হচ্ছে আমার দূরবর্তী অবস্থান থেকে কোনও ভিএনসি শুরু করতে এবং স্থানীয়ভাবে লগ ইন করার সাথে এটিতে অ্যাক্সেস করতে সক্ষম হওয়া উচিত।


1
মাইক, এই সাইটটি কীভাবে কাজ করে তা দেখার জন্য দয়া করে ট্যুরটি পরীক্ষা করে দেখুন এবং যদি আমার উত্তরটি আপনার সমস্যার সমাধান করে, দয়া করে এটি গ্রহণ করুন।
জাকুজে

উত্তর:


14

আপনি যে বিকল্পটির সন্ধান করছেন তা নয় AllowTunnel(এটি ভিপিএন এবং tunডিভাইসগুলি ব্যবহার করে স্তর 3 ফরোয়ার্ডিংয়ের জন্য )। আপনি সন্ধান করছেন AllowTcpForwarding, যা এসসি-তে টিসিপি ট্র্যাফিকের স্থানীয় এবং দূরবর্তী পোর্ট ফরওয়ার্ডিং পরিচালনা করে।

আপনার সার্ভারে কী মান রয়েছে তা একবার দেখুন এবং এটিকে এতে পরিবর্তন করুন yes:

AllowTcpForwarding yes

আপনার দ্রুত উত্তরের জন্য ধন্যবাদ. এটি আমার সমস্যাটি স্থির করেছে বলে মনে হচ্ছে। আমি একই সমস্যা সঙ্গে অন্যদের দেখেছিলেন এবং এক পরামর্শ ছিল AllowTunnel yesমধ্যে sshd_config, কিন্তু যে আমার জন্য কাজ করে নি।
মাইক সোয়ার্টজ

1
এটি সম্ভবত কিছু শহুরে কিংবদন্তি, অন্য উত্তরগুলিও এখানে এসেছিল। এটি কোথা থেকে এসেছে তা ধারণা নেই এবং ম্যানুয়াল পৃষ্ঠাটি খোলার এবং অর্থটি পরীক্ষা করা এত সহজ। যদি এটি আপনার পক্ষে কাজ করে তবে অন্যকে সহায়তার সমাধান হিসাবে উত্তরটি পরীক্ষা করার জন্য দ্বিতীয়টি করুন।
জাকুজে

1
ডাউন-ভোট কেন?
জাকুজে

AllowTcpForwarding টিসিপি ফরোয়ার্ডিং অনুমোদিত কিনা তা উল্লেখ করে। টিসিপি ফরোয়ার্ডিংয়ের অনুমতি দেওয়ার জন্য উপলব্ধ বিকল্পগুলি হ্যাঁ বা "সমস্ত", সমস্ত টিসিপি ফরোয়ার্ডিংকে "না" বাড়াতে "স্থানীয়" স্থানীয়কে (এসএসএসের (1) দৃষ্টিকোণ থেকে) কেবল ফরওয়ার্ডিং বা "রিমোট" রিমোটের অনুমতি দেওয়ার জন্য অনুমতি দেয় কেবল ফরওয়ার্ডিং ডিফল্ট হ্যাঁ "হ্যাঁ"।
বার্ট পোলট

সম্পর্কিত (মিথ্যা): serverfault.com/a/24389/328011
YSC

0

এই ত্রুটির জন্য আমার একটি নাম রেজোলিউশন কারণ ছিল। আমার / ইত্যাদি / হোস্টগুলির সার্ভারের নামের জন্য লোকাল হোস্টের জন্য একটি ভুল আইপি ঠিকানা ছিল (লোকালহোস্টের জন্য নয়):

127.0.0.1     localhost
192.168.2.45  server.domain.com server

তবে কনফিগার করা সার্ভার আইপি (এবং হোস্ট / ডিগ কমান্ডগুলির সাথে সমাধান হওয়া ডিএনএস নাম) ছিল 192.168.2.47। পূর্ববর্তী আইপি পুনরায় কনফিগারেশনের কারণে একটি সাধারণ টাইপ। / ইত্যাদি / হোস্টগুলি ঠিক করার পরে টানেল সংযোগটি ত্রুটিহীনভাবে কাজ করেছে:

ssh user@server.domain.com -L 3456:127.0.0.1:5901

এটি অদ্ভুত যে আমি যখন টানেলের জন্য লোকালহোস্ট আক্ষরিক আইপি ব্যবহার করছিলাম তখন আসল আইপি ব্যর্থতার কারণ হয়েছিল। ডিস্ট্রো: উবুন্টু 16.04 এলটিএস।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.