SSH XForwarding không thành công - tên hiển thị xấu xauth


9

Tôi đang cố gắng thiết lập XForwarding trên ssh, nhưng không thành công. Kết quả tương tự xảy ra cho dù tôi sử dụng đối số -X hoặc -Y cho ssh. Lỗi tôi nhận được.

a@ASUS-N53SM:~$ ssh -X -p 6623 pinker@192.168.0.200
pinker@192.168.0.200's password: 
Last login: Sun Feb  2 18:42:08 2014 from 192.168.0.201
/usr/bin/xauth: (stdin):1:  bad display name "pinker-server:10.0" in "remove" command
/usr/bin/xauth: (stdin):2:  bad display name "pinker-server:10.0" in "add" command
xdpyinfo:  unable to open display "pinker-server:10.0".

Trong tệp khách hàng ~ / .ssh / config

ForwardX11 yes

Trong tệp khách hàng / etc / ssh / ssh_config (đã xóa nhận xét).

Host *
ForwardX11 yes
ForwardX11Trusted yes
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes 
GSSAPIDelegateCredentials no

Trong tệp máy chủ / etc / ssh / sshd_config (đã xóa nhận xét).

Port 6623
Port 6624
Port 6625
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
X11UseLocalhost no
AllowTcpForwarding yes

Tôi tìm thấy Câu hỏi tương tự , nhưng không có câu trả lời nào hoạt động.

CẬP NHẬT:

Trên máy chủ, tôi đã thêm vào tập tin / etc / hosts.

127.0.0.1       pinker-server

Trên máy chủ, tôi đã cài đặt gói xbase-clients. Trên echo $DISPLAYđầu ra kết nối ssh :0.0.

Bây giờ tôi đang nhận được một lỗi mới.

X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication.
xdpyinfo:  unable to open display "pinker-server:10.0".

Câu trả lời:



6

Lỗi này xảy ra khi máy từ xa không biết tên máy chủ của chính nó hoặc có tên máy chủ không chính xác được liên kết với 127.0.1.1 (LƯU Ý: Không phải 127.0.0.1 sẽ luôn giải quyết với localhost).

Để sửa lỗi, đảm bảo rằng mục nhập trong / etc / hosts cho 127.0.1.1 khớp với FQDN của máy và tên máy chủ ngắn.


Cảm ơn, đó chính xác là trường hợp của tôi trên máy tính để bàn OpenBSD 5.9 (hiện tại).
Jason Robinson

một manh mối tốt cho thấy đây là trường hợp, khi "danh sách xauth" hiển thị hai tên máy chủ khác nhau. root @ sdi-playout: ~ # xauth list ubfox-NANOCOM-BT / unix: 1 MIT-MAGIC-COOKIE-1 ... sdi-playout / unix: 0 MIT-MAGIC-COOKIE-1 ...
kevinf

Cảm ơn! Điều này giúp tôi giải quyết lỗi chuyển tiếp X cho VPS của mình.
llinfeng

5

Bất cứ khi nào tôi gặp phải sự cố SSH, tôi gần như ngay lập tức chạy lại lệnh với tính năng nhắn tin dài dòng hơn được kích hoạt. Tôi thích sử dụng kỹ thuật này để thu thập tệp nhật ký trên máy chủ mà tôi đang chạy ssh. Nếu bạn cần nhận thêm chi tiết, chỉ cần thêm nhiều -vcông tắc (tối đa là 3).

$ ssh -v user@remoteserver |& tee /path/to/sshv1.log
-or-
$ ssh -vv user@remoteserver |& tee /path/to/sshv2.log

Kết nối X11 bị từ chối vì xác thực sai.

Thông báo này hầu như luôn luôn chỉ ra vấn đề về quyền với .Xauthoritytệp của bạn . Bạn có thể tạm thời di chuyển cái hiện tại ra khỏi đường hoặc cố gắng sửa quyền sở hữu & quyền của nó.

$ chown user:group ~/.Xauthority
$ chmod 0600 ~/.Xauthority

Nếu vấn đề không được giải quyết bằng một trong hai thao tác này thì bạn có thể cố gắng tự chẩn đoán xauthcookie ma thuật.

Là người dùng cục bộ đang chạy ssh

$ xauth list
localhost/unix:13 MIT-MAGIC-COOKIE-1 c77169a6fa8139ea36f538e1c72e1b98

càng hồng hơn trên máy chủ

$ xauth
Using authority file /home/pinker/.Xauthority

Sau đó thêm khóa thủ công:

xauth> add localhost/unix:13 MIT-MAGIC-COOKIE-1 c77169a6fa8139ea36f538e1c72e1b98

Người giới thiệu


1

Tôi đã nhận được hầu hết các thông tin này từ http://openvz.org/X_inside_VE#X_forwarding

Xác minh X trong SSH

Sau khi đăng nhập qua SSH, hãy xác minh rằng chuyển tiếp X đang hoạt động bằng cách tìm biến môi trường HIỂN THỊ:

echo $DISPLAY

Câu trả lời phải giống như localhost:8.0

Đảm bảo sshd cho phép chuyển tiếp X

Chỉnh sửa /etc/ssh/sshd_configvà đảm bảo nó cóX11Forwarding yes

Nếu không, hãy chỉnh sửa hoặc thêm dòng bằng X11Fordwarding sau đó khởi động lại sshd:

service sshd restart( /etc/init.d/sshd restartđang sử dụng CentOS 5)

Sau đó đăng xuất và đăng nhập lại

Đảm bảo xauth được thiết lập

Hãy chắc chắn rằng gói xauth đã được cài đặt. Trong Debian, đây là một phần của xbase-clientsgói.

Nó vẫn không hoạt động

Trong câu hỏi tôi đang trả lời, thông báo lỗi là đây: /usr/bin/xauth: (stdin):1: bad display name "pinker-server:10.0" in "remove" command

Một giải pháp khả thi, được đề xuất dưới đây, là đảm bảo dòng có liên quan sshd_configtrông như thế này:

X11UseLocalhost yes

Có vẻ như chúng ta có thể tiến gần hơn đến giải pháp? Tôi đã cập nhật thông tin ở trên. Cảm ơn bạn.
Rucent88

3
Nói chung, việc thêm tên máy chủ vào 127.0.0.1 là một ý tưởng tồi.
slm

Tôi đã chỉnh sửa câu trả lời để phản ánh điều đó.
samiam

1

Bị vướng vào vấn đề này sau khi nâng cấp Gentoo. Trang này là kết quả google đầu tiên cho 'thêm tên hiển thị unix trong lệnh add'. Không có giải pháp nào được mô tả ở đây có ích. Cách giải quyết được viết trong mô tả lỗi debian (liên kết thứ hai trong trang tìm kiếm google được đề cập trước):

sethostname any-name-here

sau khi thực hiện 'sethostname vvk' tôi có thể đăng nhập bằng chuyển tiếp X như trước. Câu trả lời này được gõ từ trình duyệt đang được chạy trong trình bao thích hợp đầu tiên được đăng nhập trên máy chủ từ xa.


0

Đối với tôi hoạt động như một sshd_config quyến rũ

    Protocol 2
AuthorizedKeysFile  .ssh/authorized_keys
KerberosAuthentication yes
KerberosOrLocalPasswd yes
KerberosTicketCleanup yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
X11Forwarding yes
X11UseLocalhost yes
UsePrivilegeSeparation yes      # Default for new installations.
Banner /etc/issue.net
Subsystem   sftp    /usr/libexec/openssh/sftp-server
Ciphers aes256-ctr,aes192-ctr,aes128-ctr,arcfour256
MACs hmac-sha2-256,hmac-sha2-512,hmac-sha1,umac-64@openssh.com,hmac-ripemd160

ssh_config

Host *
   ForwardX11trusted yes
   GSSAPIAuthentication yes
   GSSAPIDelegateCredentials yes

Và sử dụng

ssh -X remotehost

Tất nhiên máy chủ Xorg phải được cài đặt đầy đủ (sử dụng cài đặt nhóm, ý tưởng tốt)


cấu hình sshd điển hình, không có gì đặc biệt.
Vladimir Kunschikov
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.