LoginSignup
23
14

More than 5 years have passed since last update.

@nyamada43

SSHポートフォワーディングでVNC接続"open failed: administratively prohibited: open failed"でハマった

Posted at

タイトル通り。sshコマンドの-Lオプションを勘違いしておりました。

  • 環境:
    • ローカル Mac
    • リモート CentOS7(IPを10.100.100.1,ホスト名をCentOSと仮定)
    • tiger-vnc 5901でListen
SSHポートフォワーディングのコマンド(間違い)
ssh -L 5000:CentOS:5901 -N user@CentOS

/etc/ssh/sshd_configも.ssh/configも見直していたが以下のエラーが出ていました。
1.png

ターミナル
channel 2: open failed: administratively prohibited: open failed

参考にしたもの①

OSXでssh ポートフォワードするときに channel 1: open failed: administratively prohibited: open failed”
http://qiita.com/AKB428/items/7cd75bb25e6e9536adc4

こちらの通りやってみると上手く行きました。
ssh -L 10001:10.100.100.1:5901 -N user@CentOS

参考にしたもの②

ここで間違いに気づく。

sshポートフォワーディング
http://qiita.com/mechamogera/items/b1bb9130273deb9426f5

どうしてと思っていたらこちらの記事のコメントで解決。

ローカルフォワードの場合、targetのホスト名の名前解決はremoteの中で行われるみたいですね。

SSHポートフォワーディングのコマンド
ssh -L 5000:localhost:5901 -N user@CentOS

このようにするのが適切な書き方とわかりました。

ちなみに

リモートのhostsに"127.0.0.1 CentOS"と書いて上げて
ssh -L 5000:CentOS:5901 -N user@CentOSとするとちゃんと上手くVNC接続出来ました。

23
14
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
23
14