SSH XForwarding gagal - xauth nama tampilan buruk

9

Saya mencoba mengatur XForwarding di atas ssh, tetapi gagal. Hasil yang sama terjadi apakah saya menggunakan argumen -X atau -Y untuk ssh. Kesalahan yang saya dapatkan.

a@ASUS-N53SM:~$ ssh -X -p 6623 pinker@192.168.0.200
pinker@192.168.0.200's password: 
Last login: Sun Feb  2 18:42:08 2014 from 192.168.0.201
/usr/bin/xauth: (stdin):1:  bad display name "pinker-server:10.0" in "remove" command
/usr/bin/xauth: (stdin):2:  bad display name "pinker-server:10.0" in "add" command
xdpyinfo:  unable to open display "pinker-server:10.0".

Di file klien ~ / .ssh / config

ForwardX11 yes

Di file klien / etc / ssh / ssh_config (komentar dihapus).

Host *
ForwardX11 yes
ForwardX11Trusted yes
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes 
GSSAPIDelegateCredentials no

Di file server / etc / ssh / sshd_config (komentar dihapus).

Port 6623
Port 6624
Port 6625
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
X11UseLocalhost no
AllowTcpForwarding yes

Saya menemukan Pertanyaan serupa ini , tetapi tidak ada jawaban yang berhasil.

MEMPERBARUI:

Di server, saya menambahkan ke file / etc / hosts.

127.0.0.1       pinker-server

Di server, saya menginstal paket xbase-clients. Pada echo $DISPLAYoutput koneksi ssh :0.0.

Sekarang saya mendapatkan kesalahan baru.

X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication.
xdpyinfo:  unable to open display "pinker-server:10.0".

ssh xforwarding xauth

— Rucent88
sumber

7

Pada mesin jarak jauh, edit file / etc / ssh / sshd_config. Ubah X11UseLocalhostke ya.

Sumber http://www.pclinuxos.com/forum/index.php?topic=109487.0

— Sepero
sumber

Sementara ini secara teoritis dapat menjawab pertanyaan, akan lebih baik untuk memasukkan bagian-bagian penting dari jawaban di sini, dan menyediakan tautan untuk referensi.

— slm

6

Kesalahan ini terjadi ketika mesin jarak jauh tidak tahu itu hostname sendiri, atau memiliki nama host yang salah terkait dengan 127.0.1.1 (CATATAN: Bukan 127.0.0.1 yang harus selalu menyelesaikan ke localhost).

Untuk memperbaikinya, pastikan bahwa entri di / etc / hosts untuk 127.0.1.1 cocok dengan FQDN mesin dan nama host pendek.

— AGB
sumber

Terima kasih, itulah yang terjadi pada saya di desktop OpenBSD 5.9 (-current) saya.

— Jason Robinson

petunjuk yang baik bahwa inilah masalahnya, adalah ketika "daftar xauth" menunjukkan dua nama host yang berbeda. root @ sdi-playout: ~ # daftar xauth ubuntu-NANOCOM-BT / unix: 1 MIT-MAGIC-COOKIE-1 ... sdi-playout / unix: 0 MIT-MAGIC-COOKIE-1 ...

— kevinf

Terima kasih! Ini membantu saya mengatasi kegagalan penerusan X untuk VPS saya.

— llinfeng

5

Setiap kali saya mengalami masalah SSH saya segera menjalankan kembali perintah dengan lebih banyak pesan verbal yang diaktifkan. Saya suka menggunakan teknik ini untuk mengumpulkan file log di server tempat saya menjalankan ssh. Jika Anda perlu mendapatkan rincian lebih lanjut cukup tambahkan lebih banyak -vswitch (maksimal 3).

$ ssh -v user@remoteserver |& tee /path/to/sshv1.log
-or-
$ ssh -vv user@remoteserver |& tee /path/to/sshv2.log

Koneksi X11 ditolak karena otentikasi salah.

Pesan ini hampir selalu menunjukkan masalah izin dengan .Xauthorityfile Anda . Anda dapat memindahkan yang sudah ada untuk sementara waktu atau mencoba memperbaiki kepemilikan & izinnya.

$ chown user:group ~/.Xauthority
$ chmod 0600 ~/.Xauthority

Jika masalah tidak teratasi oleh salah satu dari operasi ini maka Anda dapat mencoba untuk mendiagnosis xauthcookie ajaib itu sendiri.

sebagai pengguna lokal yang menjalankan ssh

$ xauth list
localhost/unix:13 MIT-MAGIC-COOKIE-1 c77169a6fa8139ea36f538e1c72e1b98

lebih pink di server

$ xauth
Using authority file /home/pinker/.Xauthority

Kemudian tambahkan kunci secara manual:

xauth> add localhost/unix:13 MIT-MAGIC-COOKIE-1 c77169a6fa8139ea36f538e1c72e1b98

Referensi

Koneksi Linux X11 Ditolak Karena Kesalahan Otentikasi dan Solusi Salah

— slm
sumber

1

Saya mendapatkan sebagian besar informasi ini dari http://openvz.org/X_inside_VE#X_forwarding

Verifikasi X dalam SSH

Setelah masuk melalui SSH, verifikasi bahwa penerusan X berfungsi dengan mencari variabel lingkungan DISPLAY:

echo $DISPLAY

Jawabannya seharusnya sekitar localhost:8.0

Pastikan sshd memungkinkan penerusan X

Edit /etc/ssh/sshd_configdan pastikan sudahX11Forwarding yes

Jika tidak, edit atau tambahkan baris dengan X11Fordwarding kemudian restart sshd:

service sshd restart( /etc/init.d/sshd restartmenggunakan CentOS 5)

Kemudian logout dan masuk lagi

Pastikan xauth sudah diatur

Pastikan paket xauth telah diinstal. Di Debian, ini adalah bagian dari xbase-clientspaket.

Itu masih tidak berfungsi

Dalam pertanyaan yang saya jawab, pesan kesalahannya adalah ini: /usr/bin/xauth: (stdin):1: bad display name "pinker-server:10.0" in "remove" command

Salah satu solusi yang mungkin, disarankan di bawah, adalah memastikan garis yang relevan sshd_configterlihat seperti ini:

X11UseLocalhost yes

— samiam
sumber

Sepertinya kita mungkin semakin dekat dengan solusinya? Saya telah memperbarui info di atas. Terima kasih.

— Rucent88

3

Ini umumnya ide yang buruk untuk menambahkan nama host ke 127.0.0.1.

— slm

Saya telah mengedit jawaban untuk mencerminkan hal itu.

— samiam

1

Terjadi masalah ini setelah peningkatan Gentoo. Halaman ini adalah hasil google pertama untuk 'tambah nama tampilan unix di perintah add'. Tidak ada solusi yang dijelaskan di sini yang membantu. Solusinya ditulis dalam deskripsi bug debian (tautan kedua di halaman pencarian google yang disebutkan sebelumnya):

sethostname any-name-here

setelah eksekusi 'sethostname vvk' saya bisa masuk dengan X-forwarding seperti sebelumnya. Jawaban ini diketik dari browser yang sedang dijalankan di shell yang tepat pertama kali login di server jauh.

— Vladimir Kunschikov
sumber

0

Bagi saya berfungsi seperti pesona sshd_config

    Protocol 2
AuthorizedKeysFile  .ssh/authorized_keys
KerberosAuthentication yes
KerberosOrLocalPasswd yes
KerberosTicketCleanup yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
X11Forwarding yes
X11UseLocalhost yes
UsePrivilegeSeparation yes      # Default for new installations.
Banner /etc/issue.net
Subsystem   sftp    /usr/libexec/openssh/sftp-server
Ciphers aes256-ctr,aes192-ctr,aes128-ctr,arcfour256
MACs hmac-sha2-256,hmac-sha2-512,hmac-sha1,umac-64@openssh.com,hmac-ripemd160

ssh_config

Host *
   ForwardX11trusted yes
   GSSAPIAuthentication yes
   GSSAPIDelegateCredentials yes

Dan gunakan

ssh -X remotehost

tentu saja server Xorg harus diinstal penuh (menggunakan groupinstall, ide bagus)

— elbarna
sumber

konfigurasi sshd khas, tidak ada yang istimewa.

— Vladimir Kunschikov