He estado usando el túnel SSH por un tiempo en Windows (usando Putty).
En Windows con PuTTY, siempre está bien, pero en Mac o Cygwin, a veces aparece el mensaje de advertencia:
open failed: administratively prohibited: open failed
Respuesta1
Creo que ha desactivado el reenvío TCP en el servidor. En su servidor, /etc/ssh/sshd_configasegúrese de que la siguiente línea no esté presente o comentada; de lo contrario, coméntela.
AllowTcpForwarding no
Respuesta2
Hay una más ampliadiscusiónde este error con túneles SSH en Unix StackExchange. En pocas palabras, se trata de un error no específico; existen numerosas posibilidades que deberían explorarse.
Respuesta3
Si la configuración sshd ya tiene todas las opciones para habilitar el reenvío de puertos, pero aún tienes este problema, busca /var/log/securealgo como esto:sshd: error: connect_to XXX: unknown host (Name or service not known)
Si el host ssh no puede resolver el host al que desea hacer un túnel, devolverá el error genérico que no se puede abrir el canal.
Verifique nuevamente el nombre de host del túnel o la resolución DNS en el servidor ssh.
Respuesta4
Sólo para la posteridad, incluso si no te es útil específicamente.
Los errores se envían a su consola a través de stderr, por lo que si solo desea ignorarlos, agregarlos 2>/dev/nullal final de su sshllamada funcionará perfectamente. P.ej:
ssh -C -D 3210 example@connexion 2>/dev/null
Esto es útil si el túnel proxy realmente funciona bien, pero simplemente no desea ver los errores.
En mi caso; la máquina a la que estoy haciendo un túnel no es mía, por lo que no puedo modificarla sshd_config(no es que ese fuera tu problema) y también uso la misma conexión para el shell. Tener esos mensajes de error escritos en mi consola durante una ventana vim abierta hace que la pantalla actúe de manera bastante molesta.