看起来你遇到的是SSH针对root用户的UNIX域套接字转发限制问题，我来帮你拆解下原因和可行的解决办法：

先明确你的场景 #

你用Sublime的rmate功能，本地.ssh/config里给普通用户配置的UNIX套接字远程转发完全正常：

Host host
  User user
  Hostname hostname
  RemoteForward /home/user/.rmate.socket localhost:52698

日志也显示转发成功：

debug1: remote forward success for: listen /home/user/.rmate.socket:-2, connect localhost:52698

但切换到User root后，不管把套接字路径改成/root/.rmate.socket还是/tmp/.rmate.socket，都会触发服务器的端口转发禁用提示：

debug1: Remote: Server has disabled port forwarding.
Warning: remote port forwarding failed for listen path /root/.rmate.socket

唯独改用端口转发（比如RemoteForward 52698 localhost:52698）时，root用户就能正常工作。

这确实是常见的默认行为 #

很多Linux发行版的SSH服务器（sshd）默认会对root用户限制UNIX域套接字的转发权限，核心原因是出于安全考量——root用户的权限过高，限制这类转发能降低潜在的攻击面。

具体来说，这通常和sshd配置里的PermitStreamLocalForwarding选项有关：这个选项专门控制UNIX域套接字的转发功能，部分系统会默认对root用户设置为no，或者全局默认yes但root用户的安全模块（比如SELinux/AppArmor）会阻止套接字创建。

解决办法 #

1. 修改SSH服务器的sshd配置（最直接的方案）

登录远程服务器，编辑/etc/ssh/sshd_config文件：

• 先检查是否有全局的PermitStreamLocalForwarding设置，如果是no，改成yes；
• 如果只想给root用户开这个权限，可以添加一个匹配块：

  Match User root
    PermitStreamLocalForwarding yes
  

修改完成后，重启sshd服务生效：

# 针对systemd系统（比如Ubuntu 16.04+/CentOS 7+）
sudo systemctl restart sshd

# 针对旧版sysvinit系统
sudo service ssh restart

2. 检查安全模块的限制

如果修改sshd配置后还是不行，大概率是SELinux或AppArmor这类安全模块在阻止root创建套接字：

• SELinux测试：先临时关闭SELinux验证（sudo setenforce 0），然后再测试转发，如果能成功，就需要添加持久化规则：

  # 以/root/.rmate.socket为例
  sudo semanage fcontext -a -t ssh_port_t "/root/.rmate.socket"
  sudo restorecon -v /root/.rmate.socket
  

• AppArmor：查看/var/log/syslog里的相关报错，调整AppArmor对sshd的规则，或者临时禁用对应profile测试。

3. 无需修改服务器的替代方案

如果不想动服务器配置，可以继续用端口转发，然后在远程root环境下指定rmate的端口：

• 临时设置环境变量：export RMATE_PORT=52698，之后直接用rmate filename即可；
• 或者每次运行时指定端口：rmate -p 52698 filename。

备注：内容来源于stack exchange，提问作者ajthealchemist