"চ্যানেল 3: খোলা ব্যর্থ: প্রশাসনিকভাবে নিষিদ্ধ: খোলা ব্যর্থ" এসএসএইচ টানলে ভিএনসি সেশন তৈরি করার সময়

সুরযুক্ত এসএসএইচ সংযোগের মাধ্যমে একটি ভিএনসি সংযোগ তৈরি করার সময়, আমি একটি ত্রুটি পেয়েছি:

channel 3: open failed: administratively prohibited: open failed

আমি দেখতে পেয়েছি যে আমি যখন usernameহোস্টে সুরক্ষিত ভিএনসি সংযোগ ব্যবহারের সাথে সংযোগের চেষ্টা করছি তখন স্থানীয়ভাবে হোস্টটিতে লগইন না করেই এটি ঘটে থাকে । এসএসএইচ টানেল:

ssh -p 6000 -L 5901:127.0.0.1:5901 username@192.168.0.2

ভিএনসি সংযোগ:

vncviewer localhost:1

আমি /etc/ssh/sshd_configব্যবহার না করে AllowTunnel yesএবং সেটিংস ছাড়াই সেটিংসকে সামঞ্জস্য করার চেষ্টা করেছি । (প্রতিটি পরিবর্তনের পরে আমি পুনরায় আরম্ভ করার চেষ্টা করেছি service ssh restart:) তবে, দূরবর্তী হোস্টে যদি আমার স্থানীয় সেশন চলছে (তবুও আমি usernameস্থানীয়ভাবে লগ ইন করছি )) অন্য কেউ কি এই আচরণটি দেখছে? দেখে মনে হচ্ছে আমার দূরবর্তী অবস্থান থেকে কোনও ভিএনসি শুরু করতে এবং স্থানীয়ভাবে লগ ইন করার সাথে এটিতে অ্যাক্সেস করতে সক্ষম হওয়া উচিত।

আপনি যে বিকল্পটির সন্ধান করছেন তা নয় AllowTunnel(এটি ভিপিএন এবং tunডিভাইসগুলি ব্যবহার করে স্তর 3 ফরোয়ার্ডিংয়ের জন্য )। আপনি সন্ধান করছেন AllowTcpForwarding, যা এসসি-তে টিসিপি ট্র্যাফিকের স্থানীয় এবং দূরবর্তী পোর্ট ফরওয়ার্ডিং পরিচালনা করে।

আপনার সার্ভারে কী মান রয়েছে তা একবার দেখুন এবং এটিকে এতে পরিবর্তন করুন yes:

AllowTcpForwarding yes

এই ত্রুটির জন্য আমার একটি নাম রেজোলিউশন কারণ ছিল। আমার / ইত্যাদি / হোস্টগুলির সার্ভারের নামের জন্য লোকাল হোস্টের জন্য একটি ভুল আইপি ঠিকানা ছিল (লোকালহোস্টের জন্য নয়):

127.0.0.1     localhost
192.168.2.45  server.domain.com server

তবে কনফিগার করা সার্ভার আইপি (এবং হোস্ট / ডিগ কমান্ডগুলির সাথে সমাধান হওয়া ডিএনএস নাম) ছিল 192.168.2.47। পূর্ববর্তী আইপি পুনরায় কনফিগারেশনের কারণে একটি সাধারণ টাইপ। / ইত্যাদি / হোস্টগুলি ঠিক করার পরে টানেল সংযোগটি ত্রুটিহীনভাবে কাজ করেছে:

ssh user@server.domain.com -L 3456:127.0.0.1:5901

এটি অদ্ভুত যে আমি যখন টানেলের জন্য লোকালহোস্ট আক্ষরিক আইপি ব্যবহার করছিলাম তখন আসল আইপি ব্যর্থতার কারণ হয়েছিল। ডিস্ট্রো: উবুন্টু 16.04 এলটিএস।