Ho due server Linux e un client Mac, e mi piacerebbe fare il port forwarding SSH tramite l'indirizzo della porta locale sul Mac.
Nel Terminale 1 su Mac,
localhost:~ user1$ ssh -L 8022:server2:22 server1
e dal Terminal 2 sullo stesso Mac
localhost:~ user1$ scp -P 8022 0.0.0.0:file .
funziona OK. Ma se uso un altro account user2 su Mac,
localhost:~ user2$ ssh -L 8022:user1@server2:22 user1@server1
Ho ricevuto il seguente errore sul Terminal 2.
localhost:~ user1$ scp -P 8022 0.0.0.0:file .
ssh_exchange_identification: Connection closed by remote host
Allo stesso tempo, nel Terminale 1 viene visualizzato un altro messaggio di errore.
channel 3: open failed: administratively prohibited: open failed
O user1 o user2 non ha alcuna impostazione speciale di port forwarding in /etc/sshd_config , /etc/ssh_config o ~/.ssh/config . Entrambi gli utenti hanno accesso per l'accesso SSH al Mac (ad esempio, nel pannello "Login remoto" di Preferenze di sistema, questi utenti si trovano nella lista bianca).
Non vedo alcun messaggio in /var/log/system.log .
Quale configurazione dovrei controllare? Io uso OS X Yosemite.
Ecco l'output dettagliato del comando scp .
Executing: program /usr/bin/ssh host 0.0.0.0, user (unspecified), command scp -v -f file
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 102: Applying options for *
debug1: Connecting to 0.0.0.0 [0.0.0.0] port 8022.
debug1: Connection established.
debug1: identity file /Users/cta/.ssh/id_rsa type -1
debug1: identity file /Users/cta/.ssh/id_rsa-cert type -1
debug1: identity file /Users/cta/.ssh/id_dsa type -1
debug1: identity file /Users/cta/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: Connection closed by remote host