Como depurar “conexão X11 rejeitada por causa de autenticação incorreta”

9

Eu tenho um problema com o encaminhamento do X por meio do SSH. Eu lutei por muito tempo, mas ninguém parece ajudar.

Agora estou tomando um tato diferente. Gostaria de saber como depuraria os erros?

Quais logs devo procurar, que sinalizadores extras devo definir (-v etc) e o que devo procurar?

Edição adicional:

Se eu fizer login no Putty no servidor e tentar xeyes , obtenho:

Proxy PuTTY X11: tentativa de erro no protocolo de autorizaçãoError: Não é possível abrir a exibição: localhost: 10.0

Se eu xauth generate $DISPLAY obtenho:

Proxy PuTTY X11: protocolo de autorização errado tryptedxauth: (argv): 1: não é possível abrir a exibição "localhost: 10.0".

    
por wkdmarty 01.09.2014 / 12:41

3 respostas

3

Está funcionando, está funcionando. haha.

FINALMENTE.

Depois de descobrir que não era o sistema, adicionando um usuário de teste (que x encaminhamento funcionava "fora da caixa"), pensei em começar a copiar os arquivos de inicialização .bash * para virginise o "quebrado" "usuário.

Nenhum dos arquivos era diferente, então, em seguida, apaguei o diretório .ssh dos usuários. Quando eu ssh'd em, lamentou sobre "Servidor recusou nossa chave", mas eu poderia entrar usando a senha. Uma vez logado, eu poderia x avançar perfeitamente.

Agora vou tentar configurar a chave novamente e ver se consigo fazer isso funcionar também. Então voltará ao normal.

    
por 04.09.2014 / 10:37
9

Minha solução passo a passo:

1) faça login com a opção -X raiz de login do host remoto

$ ssh -X [email protected]

2) verifique se o arquivo .Xauthority existente

[root@localhost ~]# ls -al
[root@localhost ~]# vim .Xauthority

3) copie o arquivo .Xauthority para o diretório do outro usuário

[root@localhost ~]# cp .Xauthority /home/oracle/
cp: overwrite '/home/oracle/.Xauthority'? y

4) definir permissões para este arquivo

[root@localhost ~]# chown oracle:oinstall .Xauthority
[root@localhost ~]# chmod 0600 .Xauthority

5) login do usuário oracle

[root@localhost ~]# su - oracle

6) configuração de exibição no host local: 10.0

[oracle@localhost ~]$ echo $DISPLAY
localhost:10.0
[oracle@localhost ~]$ ls -al

7) lista cookies xauth existentes

[oracle@localhost ~]$ xauth list
localhost.localdomain/unix:11  MIT-MAGIC-COOKIE-1  310f1b02c1080e73059391c193a1881b
localhost.localdomain/unix:10  MIT-MAGIC-COOKIE-1  41843db100830a2aa352641ac47bb759

8) adicionando

[oracle@localhost ~]$ xauth add localhost.localdomain/unix:10  MIT-MAGIC-COOKIE-1  41843db100830a2aa352641ac47bb75

9) teste

[oracle@localhost ~]$ xclock

Espero que eles sirvam! @wcaraza

    
por 28.09.2014 / 21:10
4

Verifique se o servidor SSH tem a ferramenta xauth instalada e se o arquivo ~/.Xauthority é gravável. (Não existente também está bem, contanto que xauth possa criá-lo.)

Verifique se os dados xauth estão sendo atualizados:

server$ xauth list

Tente adicionar manualmente dados xauth fictícios (novamente, no servidor SSH) e veja se xauth tem algum problema (por exemplo, ser incapaz de criar o arquivo de bloqueio ou modificar o próprio arquivo Xauthority):

server$ xauth add localhost:123 MIT-MAGIC-COOKIE-1 d7e2e4a8c5aa4430bfcc2abb436940d2

Se necessário, execute novamente em strace .

Execute o serviço SSH no modo de depuração, configurando LogLevel DEBUG2 na configuração do servidor ( /etc/ssh/sshd_config ) ou iniciando o sshd no modo de depuração diretamente:

server$ sshd -rddp 12234

(Neste exemplo, 12234 é a porta SSH temporária à qual você precisa se conectar. Qualquer porta livre serve).

    
por 01.09.2014 / 13:06