SSH XForwarding échoue - Nom de Xauth Bad Bad

Question

J'essaie de configurer xforwarding sur ssh, mais ça échoue. Le même résultat se produit si j'utilise l'argument -x ou -y pour SSH. L'erreur que je reçois.

a@ASUS-N53SM:~$ ssh -X -p 6623 pinker@192.168.0.200 pinker@192.168.0.200's password: Last login: Sun Feb 2 18:42:08 2014 from 192.168.0.201 /usr/bin/xauth: (stdin):1: bad display name "pinker-server:10.0" in "remove" command /usr/bin/xauth: (stdin):2: bad display name "pinker-server:10.0" in "add" command xdpyinfo: unable to open display "pinker-server:10.0".

Dans le fichier client ~/.ssh/config

ForwardX11 yes

Dans le fichier client/etc/ssh/ssh_config (commentaires supprimés).

Host * ForwardX11 yes ForwardX11Trusted yes SendEnv LANG LC_* HashKnownHosts yes GSSAPIAuthentication yes GSSAPIDelegateCredentials no

Dans le fichier de serveur/etc/ssh/ssh/sshd_config (commentaires supprimés).

Port 6623 Port 6624 Port 6625 Protocol 2 HostKey /etc/ssh/ssh_Host_rsa_key HostKey /etc/ssh/ssh_Host_dsa_key HostKey /etc/ssh/ssh_Host_ecdsa_key UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 768 SyslogFacility AUTH LogLevel INFO LoginGraceTime 120 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server UsePAM yes X11UseLocalhost no AllowTcpForwarding yes

J'ai trouvé cela question , mais aucune des réponses ne fonctionne.

Mise à jour:

Sur le serveur, j'ai ajouté au fichier/etc/hosts.

127.0.0.1 pinker-server

Sur le serveur, j'ai installé le package xbase-clients. Sur la connexion SSH echo $DISPLAY les sorties :0.0.

Maintenant, je reçois une nouvelle erreur.

X11 connection rejected because of wrong authentication. X11 connection rejected because of wrong authentication. X11 connection rejected because of wrong authentication. X11 connection rejected because of wrong authentication. xdpyinfo: unable to open display "pinker-server:10.0".

Sepero · Answer

Sur la machine distante, modifiez le fichier/etc/ssh/sshd_config. Changer X11UseLocalhost à oui.

Source http://www.pclinuxos.com/forum/index.php?topic=109487.

slm · Answer

Chaque fois que je rencontre un problème SSH, j'ai presque immédiatement réexécuter la commande avec plus de messagerie verbeuse activée. J'aime utiliser cette technique pour collecter le fichier journal sur le serveur que je cours ssh de. Si vous avez besoin d'obtenir plus de détails, ajoutez plus de détails -v Commutateurs (le maximum est 3).

$ ssh -v user@remoteserver |& tee /path/to/sshv1.log -or- $ ssh -vv user@remoteserver |& tee /path/to/sshv2.log

X11 Connexion rejetée en raison d'une mauvaise authentification.

Ce message est presque toujours indicatif d'un problème d'autorisations avec votre .Xauthority déposer. Vous pouvez soit déplacer le site existant temporairement ou tenter de réparer sa propriété et ses autorisations.

$ chown user:group ~/.Xauthority $ chmod 0600 ~/.Xauthority

Si le problème n'est pas résolu par l'une ou l'autre de ces opérations, vous pouvez tenter de diagnostiquer les cookies magiques xauth eux-mêmes.

en tant qu'utilisateur local exécutant SSH

$ xauth list localhost/unix:13 MIT-MAGIC-COOKIE-1 c77169a6fa8139ea36f538e1c72e1b98

comme Pinker sur serveur

$ xauth Using authority file /home/pinker/.Xauthority

Ajoutez ensuite la clé manuellement:

xauth> add localhost/unix:13 MIT-MAGIC-COOKIE-1 c77169a6fa8139ea36f538e1c72e1b98

Les références

connexion Linux x11 rejetée en raison d'une erreur d'authentification incorrecte et d'une mauvaise solution

Vladimir Kunschikov · Answer

Heurté ce problème après la mise à niveau de Gentoo. Cette page est le premier résultat de Google pour 'Ajouter un nom d'affichage Unix in Ajouter une commande'. Aucune des solutions décrites ici n'a contribué. La solution de contournement est écrite dans la description du bogue Debian (deuxième lien dans la page de recherche Google mentionnée précédemment):

sethostname any-name-here

après l'exécution de "Séthostname VVK", je peux me connecter avec X-Transfert comme avant. Cette réponse est dactylographiée à partir du navigateur qui est en cours d'exécution dans la toute première shell appropriée connectée sur le serveur distant.

elbarna · Answer

Pour moi fonctionne comme un charme sshd_config

 Protocol 2 AuthorizedKeysFile .ssh/authorized_keys KerberosAuthentication yes KerberosOrLocalPasswd yes KerberosTicketCleanup yes GSSAPIAuthentication yes GSSAPICleanupCredentials yes UsePAM yes X11Forwarding yes X11UseLocalhost yes UsePrivilegeSeparation yes # Default for new installations. Banner /etc/issue.net Subsystem sftp /usr/libexec/openssh/sftp-server Ciphers aes256-ctr,aes192-ctr,aes128-ctr,arcfour256 MACs hmac-sha2-256,hmac-sha2-512,hmac-sha1,umac-64@openssh.com,hmac-ripemd160

ssh_config

Host * ForwardX11trusted yes GSSAPIAuthentication yes GSSAPIDelegateCredentials yes

Et utilise

ssh -X remotehost

bien sûr, le serveur Xorg doit être installé complet (en utilisant groupInstall, bonne idée)