Eu uso o túnel SSH há algum tempo no Windows (usando Putty).
No Windows com putty, está sempre bem, mas no mac ou cygwin, às vezes aparece a mensagem de aviso:
open failed: administratively prohibited: open failed
Responder1
Acredito que você desativou o encaminhamento de TCP no servidor. No seu servidor, /etc/ssh/sshd_configcertifique-se de que a linha a seguir não esteja presente ou comentada, caso contrário, comente-a.
AllowTcpForwarding no
Responder2
Há uma visão mais ampladiscussãodeste erro com túneis SSH no Unix StackExchange. Resumindo, este é um erro inespecífico; existem inúmeras possibilidades que devem ser exploradas.
Responder3
Se a configuração do sshd já tiver todas as opções para ativar o encaminhamento de porta, mas você ainda tiver esse problema, verifique /var/log/securealgo assim -sshd: error: connect_to XXX: unknown host (Name or service not known)
Se o host ssh não conseguir resolver o host para o qual você deseja encapsular, ele retornará o erro genérico de não conseguir abrir o canal.
Verifique novamente o nome do host do túnel ou a resolução DNS no servidor ssh.
Responder4
Apenas para a posteridade, mesmo que não seja útil especificamente para você
Os erros são colocados no seu console via stderr, então se você quiser apenas ignorá-los, adicioná-los 2>/dev/nullao final da sua sshchamada funcionará perfeitamente. Por exemplo:
ssh -C -D 3210 example@connexion 2>/dev/null
Isso é útil se o túnel do proxy estiver funcionando bem, mas você simplesmente não quiser ver os erros.
No meu caso; a máquina para a qual estou fazendo o tunelamento não é minha, então não posso modificar sshd_config(não que esse seja o seu problema) e também uso a mesma conexão para o shell. Ter essas mensagens de erro gravadas em meu console durante uma janela aberta do vim faz com que a exibição seja bastante irritante.