Tengo dos servidores Linux y un cliente de Mac, y me gustaría hacer SSH reenvío de puertos a través del puerto local en la dirección de Mac.
En la Terminal 1 en el Mac,
localhost:~ user1$ ssh -L 8022:server2:22 server1
y desde la Terminal 2 en el mismo Mac
localhost:~ user1$ scp -P 8022 0.0.0.0:file .
funciona OK. Pero si yo uso otra cuenta user2 en el Mac,
localhost:~ user2$ ssh -L 8022:user1@server2:22 user1@server1
Me sale el siguiente error en la Terminal 2.
localhost:~ user1$ scp -P 8022 0.0.0.0:file .
ssh_exchange_identification: Connection closed by remote host
Al mismo tiempo, otro mensaje de error aparece en la Terminal 1.
channel 3: open failed: administratively prohibited: open failed
Ya sea user1 o user2 no tiene ningún tipo especial de configuración de redirección de puertos en /etc/sshd_config, /etc/ssh_configo ~/.ssh/config. Ambos usuarios tienen acceso por SSH de inicio de sesión para el Mac (es decir, en "inicio de Sesión Remoto" del panel de Preferencias del Sistema, estos usuarios están en la lista blanca).
No veo ningún mensaje en /var/log/system.log.
Que configuración debo comprobar? Yo uso OS X Yosemite.
Aquí está el resultado detallado de la scp comando.
Executing: program /usr/bin/ssh host 0.0.0.0, user (unspecified), command scp -v -f file
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 102: Applying options for *
debug1: Connecting to 0.0.0.0 [0.0.0.0] port 8022.
debug1: Connection established.
debug1: identity file /Users/cta/.ssh/id_rsa type -1
debug1: identity file /Users/cta/.ssh/id_rsa-cert type -1
debug1: identity file /Users/cta/.ssh/id_dsa type -1
debug1: identity file /Users/cta/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: Connection closed by remote host
