Comment déboguer "connexion X11 rejetée à cause d'une authentification incorrecte"
J'ai un problème avec le transfert X via SSH. Je me suis battu pendant des siècles, mais personne ne semble pouvoir aider.
Je prends maintenant un tact différent. Je voudrais savoir comment je déboguer les erreurs?
Quels journaux dois-je consulter, quels indicateurs supplémentaires dois-je définir (-v, etc.) et que dois-je rechercher?
Plus loin Edit:
Si je me connecte à PuTTY sur le serveur et que je tente xeyes, je reçois:
Proxy PuTTY X11: protocole d'autorisation incorrect tentéErreur: impossible d'ouvrir display: localhost: 10.0
Si je xauth generate $DISPLAY je reçois:
Proxy PuTTY X11: protocole d'autorisation incorrect tentéxauth: (argv): 1: impossible d'ouvrir l'affichage "localhost: 10.0".
Ça marche, ça marche. haha.
ENFIN.
Après avoir découvert que ce n’était pas le système, en ajoutant un utilisateur test (dont la transmission x fonctionnait "à la volée"), je pensais pouvoir commencer à copier les fichiers de démarrage .bash * afin de virginiser l’utilisateur "cassé".
Aucun des fichiers n'étant différent, j'ai ensuite supprimé le répertoire .ssh des utilisateurs. Quand je suis entré, ça a gémi à propos de "Le serveur a refusé notre clé", mais je pouvais me connecter avec un mot de passe. Une fois connecté, je pouvais x parfaitement.
Je vais maintenant essayer de ré-installer la clé et voir si je peux la faire fonctionner aussi. Ensuite, ça va revenir à la normale.
Ma solution pas à pas:
1) connexion avec l'option -X racine de connexion de l'hôte distant
$ ssh -X [email protected]
2) vérifier si le fichier .Xauthority existant
[root @ localhost ~] # ls -al [racine @ localhost ~] # vim .Xauthority
3) copier le fichier .Xauthority dans le répertoire de l’autre utilisateur
[root @ localhost ~] # cp .Xauthority /home/Oracle/ cp: écrasez `/home/Oracle/.Xauthority '? y
4) définir les autorisations pour ce fichier
[root @ localhost ~] # chown Oracle: oinstall .Xauthority [root @ localhost ~] # chmod 0600 .Xauthority
5) login utilisateur Oracle
[root @ localhost ~] # su - Oracle
6) paramètre d'affichage dans localhost: 10.0
[Oracle @ localhost ~] $ echo $ DISPLAY Localhost: 10.0 [Oracle @ localhost ~] $ ls -al
7) liste les cookies xauth existants
[Oracle @ localhost ~] $ xauth list Localhost.localdomain/unix: 11 MIT-MAGIC-COOKIE-1 310f1b02c1080e73059391c193a1881b Localhost.localdomain/unix: MIT-MAGIC- COOKIE-1 41843db100830a2aa352641ac47bb759
8) ajout
[Oracle @ localhost ~] $ xauth add localhost.localdomain/unix: 10 MIT-MAGIC-COOKIE-1 41843db100830a2aa352641ac47bb75
9) test
[Oracle @ localhost ~] $ xclock
J'espère qu'ils servent! @wcaraza
Assurez-vous que l'outil xauth est installé sur le serveur SSH et que votre fichier ~/.Xauthority est accessible en écriture. (Nul n'existe aussi, aussi longtemps que xauth peut le créer.)
Vérifiez si les données xauth sont mises à jour:
server$ xauth list
Essayez d’ajouter manuellement des données xauth factices (à nouveau, sur le serveur SSH) et vérifiez si xauth a des problèmes (par exemple, l’impossibilité de créer le fichier verrou ou de modifier le fichier Xauthority lui-même):
server$ xauth add localhost:123 MIT-MAGIC-COOKIE-1 d7e2e4a8c5aa4430bfcc2abb436940d2
Si nécessaire, relancez-vous sous strace.
Exécutez le service SSH en mode débogage, en définissant LogLevel DEBUG2 dans la configuration du serveur (/etc/ssh/sshd_config) ou en démarrant sshd directement en mode débogage:
server$ sshd -rddp 12234
(Dans cet exemple, 12234 est le port temporaire SSH auquel vous devez vous connecter. N'importe quel port libre fera l'affaire.)
Ce problème peut également être causé par l’existence d’un fichier ~/.ssh/rc sur le serveur - la machine à laquelle vous vous connectez. Supprimez-le (ou renommez-le) pour résoudre le problème.