비슷한 문제
또 다른 가능한 리드
~/.ssh/authorized_keys
와 함께 사용하는 것과 동일한 문제가있었습니다 permitopen
.
autossh
터널을 만드는 데 사용할 때 두 개의 포트가 필요합니다.
- 연결 용 (10000),
- 모니터링을위한 것 (10001).
클라이언트 측
이것은 나에게 모니터링 포트와 비슷한 문제를 주었다.
autossh -M 10001 -o GatewayPorts=yes -o ServerAliveInterval=60 -o TCPKeepAlive=yes -T -N -R :10000:localhost:22 -i ~/.ssh/id_rsa user@remote
나는 그 메시지를 받았다 (10 분 후) :
channel 2: open failed: administratively prohibited: open failed
원격 측
내 /var/log/auth.log
포함 :
Received request to connect to host 127.0.0.1 port 10001, but the request was denied.
내 ~/.ssh/authorized_keys
(원격)에서 나는 이것을 가지고 있었다 :
command="/home/user/tunnel",no-X11-forwarding,no-pty,permitopen="localhost:10000",permitopen="localhost:10001" ssh-rsa AAAA...
그것을 해결하는 방법
localhost
인스턴스를 127.0.0.1
다음 과 같이 대체하여이 문제를 해결했습니다 .
command="/home/user/tunnel",no-X11-forwarding,no-pty,permitopen="127.0.0.1:10000",permitopen="127.0.0.1:10001" ssh-rsa AAAA...
SSH localhost
는 이것이 바로 가기 라는 것을 이해하지 못하는 것 같습니다 127.0.0.1
. 따라서 메시지 auth.log
와 관리적으로 금지 된 메시지입니다.
여기서 이해하는 것은 관리 상 "서버 측의 특정 구성으로 인해"라는 의미입니다.