Un problème similaire
Une autre piste possible
J'ai eu le même problème en utilisant ~/.ssh/authorized_keys
avec permitopen
.
Pour autossh
créer un tunnel, il me faut deux ports:
- un pour la connexion (10000),
- un pour la surveillance (10001).
Côté client
Cela m'a donné un problème similaire avec le port de surveillance:
autossh -M 10001 -o GatewayPorts=yes -o ServerAliveInterval=60 -o TCPKeepAlive=yes -T -N -R :10000:localhost:22 -i ~/.ssh/id_rsa user@remote
J'ai eu ce message (après 10 minutes):
channel 2: open failed: administratively prohibited: open failed
Côté distant
Mon /var/log/auth.log
contenu:
Received request to connect to host 127.0.0.1 port 10001, but the request was denied.
Dans mon ~/.ssh/authorized_keys
(côté distant) j'avais ceci:
command="/home/user/tunnel",no-X11-forwarding,no-pty,permitopen="localhost:10000",permitopen="localhost:10001" ssh-rsa AAAA...
Comment le résoudre
J'ai résolu ce problème en remplaçant les localhost
instances par 127.0.0.1
:
command="/home/user/tunnel",no-X11-forwarding,no-pty,permitopen="127.0.0.1:10000",permitopen="127.0.0.1:10001" ssh-rsa AAAA...
Il semble que SSH ne comprenne pas que localhost
c’est un raccourci vers 127.0.0.1
, d’où le message dans auth.log
et le message interdit par l’ administration .
Ce que je comprends ici est que cela signifie administrativement "en raison d’une configuration spécifique côté serveur".