Para obter o encaminhamento do X11 trabalhando sobre o ssh, você precisará de 3 coisas no lugar.
- Seu cliente deve estar configurado para encaminhar o X11.
- Seu servidor deve estar configurado para permitir o encaminhamento do X11.
- Seu servidor deve ser capaz de configurar a autenticação do X11.
Se você tiver os números 1 e 2 no lugar, mas não tiver o número 3, você acabará com uma variável de ambiente DISPLAY vazia.
Sopa para nozes, veja como fazer o encaminhamento do X11 funcionando.
-
Em seu servidor, certifique-se de que / etc / ssh / sshd_config contenha:
X11Forwarding yes
X11DisplayOffset 10
Você pode precisar SIGHUP sshd para pegar essas alterações.
cat /var/run/sshd.pid | xargs kill -1
-
No seu servidor, verifique se você tem o xauth instalado.
belden@skretting:~$ which xauth
/usr/bin/xauth
Se você não tiver o xauth instalado, você encontrará o problema "variável de ambiente vazio do DISPLAY".
-
No seu cliente, conecte-se ao seu servidor. Certifique-se de informar ao ssh para permitir o encaminhamento do X11. Eu prefiro
belden@skretting:~$ ssh -X blyman@the-server
mas você pode gostar
belden@skretting:~$ ssh -o ForwardX11=yes blyman@the-server
ou você pode configurá-lo em seu ~ / .ssh / config.
Eu estava correndo para esta variável de ambiente vazia do DISPLAY hoje cedo quando ssh'ing em um novo servidor que eu não administro. O rastreamento da parte xauth ausente foi um pouco divertido. Aqui está o que eu fiz e o que você pode fazer também.
Na minha estação de trabalho local, onde sou administrador, verifiquei que o / etc / ssh / sshd_config estava configurado para encaminhar o X11. Quando eu ssh -X volta ao localhost, eu recebo meu DISPLAY corretamente.
Forçar a exibição do DISPLAY não foi muito difícil. Eu só precisava ver o que o sshd e o ssh estavam fazendo para definir corretamente. Aqui está a saída completa de tudo que fiz ao longo do caminho.
blyman@skretting:~$ mkdir ~/dummy-sshd
blyman@skretting:~$ cp -r /etc/ssh/* ~/dummy-sshd/
cp: cannot open '/etc/ssh/ssh_host_dsa_key' for reading: Permission denied
cp: cannot open '/etc/ssh/ssh_host_rsa_key' for reading: Permission denied
Em vez de usar o sudo para forçar a cópia dos meus arquivos ssh_host_ {dsa, rsa} _key, usei o ssh-keygen para criar os fictícios para mim.
blyman@skretting:~$ ssh-keygen -t rsa -f ~/dummy-sshd/ssh_host_rsa_key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/blyman/dummy-sshd/ssh_host_rsa_key.
Your public key has been saved in /home/blyman/dummy-sshd/ssh_host_rsa_key.pub.
Enxague e repique com -t dsa:
blyman@skretting:~$ ssh-keygen -t dsa -f ~/dummy-sshd/ssh_host_dsa_key
# I bet you can visually copy-paste the above output down here
Edite ~ / dummy-sshd / sshd_config para apontar para os novos arquivos de chaves ssh_host corretos.
# before
blyman@skretting:~$ grep ssh_host /home/blyman/dummy-sshd/sshd_config
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
# after
blyman@skretting:~$ grep ssh_host /home/blyman/dummy-sshd/sshd_config
HostKey /home/blyman/dummy-sshd/ssh_host_rsa_key
HostKey /home/blyman/dummy-sshd/ssh_host_dsa_key
Abra o sshd em uma nova porta no modo não desanexar:
blyman@skretting:~$ sshd -p 50505 -f ~/dummy-sshd/sshd_config -d
sshd re-exec requires execution with an absolute path
Opa, corrija melhor esse caminho:
blyman@skretting:~$ /usr/sbin/sshd -p 50505 -f ~/dummy-sshd/sshd_config -d
debug1: sshd version OpenSSH_5.5p1 Debian-4ubuntu6
debug1: read PEM private key done: type RSA
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug1: private host key: #1 type 2 DSA
debug1: setgroups() failed: Operation not permitted
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-p'
debug1: rexec_argv[2]='50505'
debug1: rexec_argv[3]='-f'
debug1: rexec_argv[4]='/home/blyman/dummy-sshd/sshd_config'
debug1: rexec_argv[5]='-d'
Set /proc/self/oom_adj from 0 to -17
debug1: Bind to port 50505 on 0.0.0.0.
Server listening on 0.0.0.0 port 50505.
debug1: Bind to port 50505 on ::.
Server listening on :: port 50505.
Abra um novo terminal e ssh no localhost na porta 50505:
blyman@skretting:~$ ssh -p 50505 localhost
The authenticity of host '[localhost]:50505 ([::1]:50505)' can't be established.
RSA key fingerprint is 81:36:a5:ff:a3:5a:45:a6:90:d3:cc:54:6b:52:d0:61.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]:50505' (RSA) to the list of known hosts.
Linux skretting 2.6.35-32-generic #67-Ubuntu SMP Mon Mar 5 19:39:49 UTC 2012 x86_64 GNU/Linux
Ubuntu 10.10
Welcome to Ubuntu!
* Documentation: https://help.ubuntu.com/
1 package can be updated.
0 updates are security updates.
Last login: Thu Aug 16 15:41:58 2012 from 10.0.65.153
Environment:
LANG=en_US.UTF-8
USER=blyman
LOGNAME=blyman
HOME=/home/blyman
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
MAIL=/var/mail/blyman
SHELL=/bin/bash
SSH_CLIENT=::1 43599 50505
SSH_CONNECTION=::1 43599 ::1 50505
SSH_TTY=/dev/pts/16
TERM=xterm
DISPLAY=localhost:10.0
Running /usr/bin/xauth remove unix:10.0
/usr/bin/xauth add unix:10.0 MIT-MAGIC-COOKIE-1 79aa9275ced418dd445d9798b115d393
Olhe as últimas três linhas lá. Eu tive fortuitamente DISPLAY SET, e tinha aquelas duas linhas bonitas de / usr / bin / xauth.
De lá, foi brincadeira de criança deixar de lado meu / usr / bin / xauth para /usr/bin/xauth.old, desconectar do ssh e parar o sshd, depois iniciar o sshd e o ssh de volta ao localhost.
Quando / usr / bin / xauth se foi, não vi o DISPLAY refletido no meu ambiente.
Não há nada brilhante acontecendo aqui. Principalmente tive sorte em escolher uma abordagem sã para tentar reproduzir isso na minha máquina local.