Ketika saya ssh ke server jauh yang tidak menjalankan semua jenis lingkungan desktop X11 saya mendapatkan pesan berikut.

$ ssh user@server
X11 forwarding request failed

$ ssh user@server ls
X11 forwarding request failed on channel 1
file1
file2
...

Bagaimana saya bisa menyingkirkan pesan-pesan ini?

Pesan-pesan ini dapat dihilangkan melalui 1 dari 3 metode, hanya menggunakan opsi SSH. Anda selalu dapat mengirim pesan /dev/nulljuga, tetapi metode ini mencoba menangani pesan melalui konfigurasi, bukan hanya menjebak dan membuangnya.

Metode # 1 - instal xauth

Server yang Anda kirim ulang mengeluh bahwa ia tidak dapat membuat entri di file pengguna .Xauthority, karena xauthtidak diinstal. Jadi Anda dapat menginstalnya di setiap server untuk menghilangkan pesan yang mengganggu ini.

Pada Fedora 19 Anda menginstal xauthseperti ini:

$ sudo yum install xorg-x11-xauth

Jika kemudian Anda mencoba sshmasuk ke server Anda akan melihat pesan bahwa entri sedang dibuat di file pengguna .Xauthority.

$ ssh root@server
/usr/bin/xauth:  creating new authority file /root/.Xauthority
$

Info masuk berikutnya tidak akan lagi menampilkan pesan ini.

Metode # 2 - nonaktifkan melalui ForwardX11

Anda dapat memerintahkan sshklien untuk tidak mencoba mengaktifkan penerusan X11 dengan memasukkan parameter SSH ForwardX11.

$ ssh -o ForwardX11=no root@server

Anda dapat melakukan hal yang sama dengan -xsakelar:

$ ssh -x root@server

Ini hanya akan menonaktifkan sementara pesan ini, tetapi merupakan opsi yang baik jika Anda tidak dapat atau tidak mau menginstal xauthpada server jarak jauh.

Metode # 3 - nonaktifkan melalui sshd_config

Ini biasanya adalah default tetapi jika tidak, Anda dapat mengatur sshdserver Anda sehingga X11Forwarding tidak aktif, masuk /etc/ssh/sshd_config.

X11Forwarding no

Dari 3 metode yang biasanya saya gunakan # 2, karena saya akan sering ingin X11Forwardinguntuk sebagian besar server saya, tetapi kemudian tidak ingin melihat X11....peringatan

$ HOME / .ssh / config

Sering kali pesan ini bahkan tidak muncul. Mereka biasanya hanya hadir ketika Anda memiliki entri berikut di $HOME/.ssh/configfile Anda , di bagian atas.

ServerAliveInterval 15
ForwardX11 yes
ForwardAgent yes
ForwardX11Trusted yes

GatewayPorts yes

Jadi ini adalah pengaturan ini, yang pada akhirnya mendorong pembuatan X11..pesan - pesan itu, jadi sekali lagi, metode # 2 tampaknya menjadi yang paling tepat jika Anda ingin beroperasi dengan ForwardX11 yessecara default, tetapi kemudian secara selektif menonaktifkannya untuk koneksi tertentu dari sshperspektif klien. .

Keamanan

Biasanya tidak disarankan untuk dijalankan ForwardX11 yessetiap saat. Jadi jika Anda ingin mengoperasikan koneksi SSH Anda di manor yang paling aman, sebaiknya lakukan hal berikut:

1. Jangan sertakan ForwardX11 yesdalam $HOME/.ssh/configfile Anda
2. Hanya gunakan ForwardingX11 saat Anda perlu via ssh -X user@server
3. Jika Anda bisa, nonaktifkan X11Forwardingsepenuhnya di server sehingga tidak diizinkan

Referensi

• SSH: Shell Aman - Panduan Definitif - 9.3. Penerusan X

Dalam kasus saya, menambahkan string ini untuk /etc/ssh/sshd_configmemecahkan masalah:

X11UseLocalhost no

Berlari menyeberang hari ini dan pukuli kepalaku untuk sementara waktu sampai aku menemukan pengaturan ssh:

Jika itu RHEL 7 (centOS, OEL, dll), dan itu telah menonaktifkan ipv6, perlu:

AddressFamily inet

atur di / etc / ssh / sshd_config.

Variasi kecil lainnya adalah jika Anda ingin berhenti melihat pesan ini (yaitu berhenti mencoba meneruskan X11) untuk server tertentu tetapi tetap mempertahankan default ke ForwardX11 ya untuk semua koneksi lainnya.

Untuk skenario ini, Anda bisa menonaktifkan penerusan X11 untuk host (atau rentang) tertentu di ~ / .ssh / config Anda. Sesuatu seperti ini:

host 10.1.1.*
ForwardX11 no 

Pengakuan: Ini adalah sedikit hiasan untuk jawaban yang ada (dan sangat lengkap) yang ada - karena saya tidak bisa berkomentar!

Jika menjalankan klien dalam mode verbose ( ssh -v user@host) memberi Anda

debug1: Remote: No xauth program; cannot forward with spoofing.

tetapi xauthmemang diinstal pada server, maka itu mungkin karena sshd mencari xauth yang dapat dieksekusi di lokasi yang salah ( / usr / X11R6 / bin / xauth biasanya). Seseorang dapat memperbaikinya dengan mengatur

XAuthLocation /usr/bin/xauth

di / etc / sshd / sshd_config (atau apa pun yang dikonfigurasikan dengan server Anda).

Mengkonfigurasi penerusan X11 berdasarkan per host

Selain semua jawaban luar biasa yang sudah ada di sini, Anda dapat mengonfigurasi ForwardX11berdasarkan per host, jadi jika hanya servergagal seperti ini, Anda dapat menambahkan entri ke ~/.ssh/configfile Anda dari formulir berikut:

Host server server.domain.dom
    ForwardX11 no

Anda bahkan dapat menggunakan entri seperti ini sebagai alias untuk seluruh rangkaian konfigurasi

Host my.server
    HostName server.domain.dom
    User user
    Port 1234
    ForwardX11 no

Ini sangat berguna jika Anda telah mengatur nama server Autocomplete untuk SSH dan SCP .

Saya menemukan pertanyaan ini setelah bertemu sshd-xauthbug yang berumur hampir satu dekade. Dua solusi dilaporkan, yang pertama melewati xauth, yang kedua mengatasi bug.

Solusi 1 - memotong xauth

• local - mesin lokal yang melayani Xserver.
• remote - mesin jarak jauh yang melayani aplikasi yang menggerakkan data ke Xserver

Jarak jauh /etc/ssh/sshd_config:

X11Forwarding no
X11DisplayOffset 10
X11UseLocalhost yes

Remote ~/.Xauthoritykosong atau tidak ada

Di lokal:

Xephyr -ac -screen 1280x800 -br -reset   :2 &
DISPLAY=:2 ssh  -fR 6010:/tmp/.X11-unix/X2  user@remote "DISPLAY=:10 xeyes"

Dalam pengujian, lokal menjalankan Ubuntu 18.05, remote menjalankan Debian Jesse.

Saya juga memposting solusi ini sebagai jawaban pertanyaan lain.

Solusi 2 - mengatasi bug sshd / xauth

Solusi ini dekat dengan solusi @systempoet di atas , walaupun itu saja tidak cukup.

Selain memodifikasi /etc/ssh/sshd_configpada jarak jauh:

AddressFamily inet

/etc/hosts pada remote juga dimodifikasi:

::1     localhost ip6-localhost ip6-loopback

Jika salah satu dikomentari, pesan kesalahan

X11 forwarding request failed on channel 0

muncul setelah ssh -X ...panggilan. Selain itu /var/log/auth.logmenunjukkan kesalahan:

sshd[...]: error: Failed to allocate internet-domain X11 display socket

Tes untuk menghasilkan bug (sebelum diperbaiki):

Mesin lokal:

$ Xephyr -ac -screen 1280x800 -br -reset -terminate  :2 &
$ DISPLAY=:2 ssh -X  user@remote
X11 forwarding request failed on channel 0

Satu hal penting yang perlu diperhatikan setelah melakukan perubahan konfigurasi adalah Anda harus mematikan sshd sehingga mengambil perubahan:

cat /var/run/sshd.pid | xargs kill -1

menjadi pengguna root.

1. Tetapkan 2 opsi berikut di /etc/ssh/sshd_configdalam host RHEL Anda

   X11Forwarding yes X11UseLocalhost no

2. sudo /etc/init.d/sshd reload

3. sudo yum install xauth
4. ssh kembali ke host RHEL Anda dengan -X switch: ssh -X yourname@rhelbox