S SH Переадресация агента с помощью Visual Studio Code Remote - расширение S SH - PullRequest
Новая
       113

S SH Переадресация агента с помощью Visual Studio Code Remote - расширение S SH

1 голос
/ 08 февраля 2020

У меня RHEL-сервер "dev", работающий Ansible за перемычкой.

Мне нужно подключиться к серверу RHEL с компьютера Windows 10 с помощью VS Code Remote - S SH расширение для Ansible разработки. Я использую Git Bash для SSH / * nix.

В Jumpbox отключена переадресация порта S SH, которая, насколько я знаю, останется отключенной.

Я скопировал ключ agent-forwarding publi c на сервер Jumpbox и сервер RHEL. Итак, я могу подключиться к серверу RHEL через перемычку, используя S SH Agent Forwarding.

Вот как выглядит мой конфигурационный файл S SH. 

Host *
    ForwardAgent yes

# Jump box
Host jump-box
    HostName xx.xx.xx.xx
    User test_user
    IdentityFile ~/.ssh/agent-forwarding

# RHEL server
Host rhel-dev
    HostName xx.xx.xx.xx
    User test_user
    IdentityFile ~/.ssh/agent-forwarding

Используя эту конфигурацию S SH, из VS Code я использую Remote-SSH: Connect to Host... и выбираю rhel-dev.

С моей первой попытки rhel-dev загрузил двоичные файлы для vscode-server и установил его.

Однако при попытке подключиться к этому серверу с помощью VS Code я получаю следующую ошибку - channel 3: open failed: administratively prohibited: open failed.

Вот полный журнал 

Running remote connection script
Acquiring lock on /home/test_user/.vscode-server/bin/2213894ea0415ee8c85c5eea0d0ff81ecc191529/vscode-remote-lock.2213894ea0415ee8c85c5eea0d0ff81ecc191529Found existing installation at /home/test_user/.vscode-server/bin/2213894ea0415ee8c85c5eea0d0ff81ecc191529...
Found running server...

*
* Reminder: You may only use this software with Visual Studio family products,
* as described in the license (https://go.microsoft.com/fwlink/?linkid=2077057)
*

Checking server status on port 42200 with wget
cc11e6e5-2b75-47ea-a727-62f738a7b5d9: start
sshAuthSock====
agentPort==42200==
webViewServerPort==39212==
osReleaseId==rhel==
arch==x86_64==
webUiAccessToken====
cc11e6e5-2b75-47ea-a727-62f738a7b5d9: end
channel 3: open failed: administratively prohibited: open failed
channel 4: open failed: administratively prohibited: open failed
channel 5: open failed: administratively prohibited: open failed

Я не являюсь уверен, о чем channel 5: open failed: administratively prohibited: open failed. Исходя из моих исследований, некоторые предполагают, что это связано с тем, что S SH Переадресация портов отключена на перемычке, в то время как другие не уверены в этом.

Работа в сети - не моя сильная сторона. Я хотел бы услышать от сообщества о том, что проблема может быть.

...