Saat mencoba SSH menjadi tuan rumah, saya menerima pesan berikut dari xauth :

/ usr / bin / xauth: batas waktu dalam mengunci file otoritas /home/sam/.Xauthority

CATATAN: Saya mencoba untuk menampilkan jauh GUI X11 melalui koneksi SSH jadi saya perluxauth harus dapat membuat $HOME/.Xauthorityfile dengan sukses, tetapi karena pesan itu menunjukkan, itu jelas tidak.

Upaya untuk menjalankan aplikasi berbasis X11, seperti xeyesdisambut dengan pesan ini:

$ xeyes
X11 connection rejected because of wrong authentication.
Error: Can't open display: localhost:10.0

Bagaimana saya bisa mengatasi masalah ini?

Menjalankan stracesistem remote di mana xauthgagal akan menunjukkan kepada Anda apa yang tersandung xauth.

Sebagai contoh

$ strace xauth list
stat("/home/sam/.Xauthority-c", {st_mode=S_IFREG|0600, st_size=0, ...}) = 0
open("/home/sam/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EEXIST (File exists)
rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
rt_sigaction(SIGCHLD, NULL, {SIG_DFL, [], 0}, 8) = 0
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
nanosleep({2, 0}, 0x7fff6c4430e0)       = 0
open("/home/sam/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EEXIST (File exists)
rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
rt_sigaction(SIGCHLD, NULL, {SIG_DFL, [], 0}, 8) = 0
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
nanosleep({2, 0}, 0x7fff6c4430e0)       = 0
open("/home/sam/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EEXIST (File exists)
rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
rt_sigaction(SIGCHLD, NULL, {SIG_DFL, [], 0}, 8) = 0

Jadi xauthsedang mencoba untuk membuka file dan sudah ada. File pelakunya adalah /home/sam/.Xauthority-c. Kami dapat mengonfirmasi keberadaan file ini di sistem jarak jauh:

$ ls -l .Xauthority*
-rw------- 1 sam sam 55 Jul 12 22:04 .Xauthority
-rw------- 1 sam sam  0 Jul 12 22:36 .Xauthority-c
-rw------- 1 sam sam  0 Jul 12 22:36 .Xauthority-l

Cara mengatasinya

Ternyata. File-file itu adalah file kunci .Xauthority, jadi menghapusnya saja bisa menyelesaikan masalah.

$ rm -fr .Xauthority-*

Dengan file dihapus, keluar dari koneksi SSH dan kemudian hubungkan kembali. Ini akan memungkinkan xauthuntuk menjalankan kembali dengan sukses.

$ ssh -t skinner ssh sam@blackbird
Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-44-generic x86_64)

 * Documentation:  https://help.ubuntu.com/

Last login: Sun Jul 12 22:37:54 2015 from skinner.bubba.net
$

Sekarang kami dapat menjalankan xauth listdan aplikasi X11 tanpa masalah.

$ xauth list
blackbird/unix:10  MIT-MAGIC-COOKIE-1  cf01f793d2a5ece0ea58196ab5a7977a

GUI

$ xeyes

Metode alternatif untuk menyelesaikan masalah

Saya menemukan posting ini berjudul: xauth: kesalahan dalam mengunci file otoritas. Xauthority [linux, ssh, X11] yang menyebutkan penggunaan xauth -buntuk memecah file kunci yang mungkin berkeliaran. xauthHalaman manual tampaknya mendukung hal ini:

 -b      This option indicates that xauth should attempt to break any
         authority file locks before proceeding.  Use this option only to
         clean up stale locks.

Referensi

• Berurusan dengan kesalahan "kesalahan dalam mengunci file otoritas" xauth

Akar masalahnya bisa jadi Anda tidak memiliki izin menulis di direktori $ HOME.

Itu sebabnya saya mendapat pesan ini:

/ usr / bin / xauth: batas waktu dalam mengunci file otoritas /home/fooftp/.Xauthority

Inilah cara saya memeriksa izin:

fooftp@for-fun-work:~> ls -l .Xauthority 
-rw-r--r-- 1 fooftp fooftp 1 Sep 14  2015 .Xauthority
# Conlusion: I can write this file: ok

fooftp@for-fun-work:~> rm .Xauthority
rm: cannot remove '.Xauthority': Permission denied
# Conlusion: strange ... I can't delete it 

fooftp@for-fun-work:~> id
uid=1001(fooftp) gid=1000(fooftp) groups=1000(fooftp)
# Conlusion: Yes, I am user fooftp

fooftp@for-fun-work:~> ls -ld .
dr-xr-xr-x 14 fooftp fooftp 4096 Sep 14  2015 .
# Conlusion: Bug found :-)
# The permissions should be "rwx" for you.

Jika ini masalahnya, maka Anda harus yakin bahwa Anda memiliki izin menulis ke $ HOME:

chmod u+rwX $HOME

Saya punya jawaban lain untuk pertanyaan yang mengganggu saya sebelum saya mencari tahu masalahnya. Masalahnya adalah bug di Fedora OS dan itu turunannya, seperti yang saya kemudian temukan. Jika masalah tidak seperti yang ditunjukkan oleh jawaban yang diterima, dan / atau Anda tidak berada di Fedora, RedHat, Korora, dll, maka ini tidak akan membantu Anda.

Masalah

Seperti kata pengguna slm, menjalankan strace akan memberi Anda indikasi masalah, tetapi dalam kasus bug ini, hasilnya berbeda:

$ strace xauth list
  ...
  stat64("/home/USER/.Xauthority-c", 0xbff23280) = -1 ENOENT (No such file or directory)
  open("/home/USER/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EACCES (Permission denied)
  rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
  rt_sigaction(SIGCHLD, NULL, {SIG_DFL, [], 0}, 8) = 0
  rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
  nanosleep({2, 0}, 0xbff232c8)           = 0
  open("/home/USER/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EACCES (Permission denied)
  rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
  rt_sigaction(SIGCHLD, NULL, {SIG_DFL, [], 0}, 8) = 0
  rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
  nanosleep({2, 0}, 0xbff232c8)           = 0
  open("/home/USER/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EACCES (Permission denied) 
  ...

Untuk menjadi jelas, ini menyatakan bahwa kode pengembalian EACCES, yang merupakan izin ditolak. Ini berbeda dari masalah pengguna slm, di mana ia memiliki kode pengembalian EEXIST, yang berarti File ada. Jadi, untuk kode pengembalian EACCES, jelas hal pertama yang Anda periksa adalah: apakah izin rumah saya sudah diatur sehingga saya bisa menulis ke direktori rumah saya? Anda harus memverifikasi bahwa Anda memiliki bendera tulis pada direktori home Anda untuk pengguna Anda sendiri terlebih dahulu. Jika Anda melakukannya, maka Anda mungkin menjadi korban bug yang dijelaskan di bawah ini.

Serangga

Melalui beberapa pencarian google saya akhirnya dapat menemukan seseorang dengan masalah yang sama, dan itu membawa saya ke laporan bug Fedora. Bagi Anda yang peduli untuk membacanya: https://bugzilla.redhat.com/show_bug.cgi?id=772992

Penanganannya

Solusi untuk masalah ini:

#verify you're not crazy
$ xauth list
  /usr/bin/xauth:  timeout in locking authority file /home/USER/.Xauthority
#use restorecon to reset it all
$ /sbin/restorecon -v -v /home/USER/.Xauthority 
$ /sbin/restorecon -v -v -R /home/USER/
#log out of the remote system
$ exit

Ketika Anda SSH kembali, itu akan baik-baik saja pada saat ini dan Anda harus dapat berhasil mentransfer sesi X Anda lagi.

EDIT (dan solusi alternatif lainnya):

Agar selengkap mungkin, pengguna lain menyatakan dalam laporan bug bahwa perbaikan di atas tidak bekerja untuk mereka - itu ternyata bekerja untuk saya. Upaya lain untuk mengatasi masalah adalah (Saya tidak memverifikasi solusi ini secara pribadi):

# setsebool -P use_nfs_home_dirs 1

Orang lain menyebutkan sesuatu tentang GDM, yang tidak saya ketahui. Jika itu berkaitan dengan Anda, saya sarankan membaca postingnya di BugZilla dan melihat apakah komentarnya berarti bagi Anda.

Konfigurasi SELinux adalah hal pertama yang harus dilihat, dengan ...

*/usr/sbin/sestatus*

atau

*/usr/sbin/sestatus -v*

Jika konfigurasi SELinux diatur ke "Menegakkan" itu mungkin menyebabkan masalah "xauth" .

 /usr/sbin/setenforce 0

Anda dapat mengaturnya untuk sementara mode "permisive" sebagai berikut, (untuk dapat mengecualikan masalah ini sebagai akar penyebab masalah) .

Kemudian ikuti tutorial SELinux untuk membuat konfigurasi yang tepat, atau nonaktifkan jika Anda lebih suka metode keamanan lain, (f.ex.by mengedit file konfigurasi / etc / selinux / config di RHEL v.6)