Estas mensagens podem ser eliminadas através de 1 de 3 métodos, usando apenas opções SSH. Você sempre pode enviar mensagens para /dev/null
, mas esses métodos tentam lidar com a mensagem por meio da configuração, em vez de apenas capturá-la e despejá-la.
Método 1 - instalar o xauth
O servidor em que você está se comunicando está reclamando que não é possível criar uma entrada no arquivo .Xauthority
do usuário, porque xauth
não está instalado. Então você pode instalá-lo em cada servidor para se livrar dessa mensagem irritante.
No Fedora 19 você instala xauth
assim:
$ sudo yum install xorg-x11-xauth
Se você tentar ssh
no servidor, verá uma mensagem informando que uma entrada está sendo criada no arquivo .Xauthority
do usuário.
$ ssh root@server
/usr/bin/xauth: creating new authority file /root/.Xauthority
$
Logins subsequentes não mostrarão mais esta mensagem.
Método 2 - desabilite-o via ForwardX11
Você pode instruir o cliente ssh
a não tentar habilitar o encaminhamento do X11 através da inclusão do parâmetro SSX ForwardX11.
$ ssh -o ForwardX11=no root@server
Você pode fazer a mesma coisa com a opção -x
:
$ ssh -x root@server
Isso desativará apenas temporariamente essa mensagem, mas será uma boa opção se você não puder ou não quiser instalar o xauth
no servidor remoto.
Método # 3 - desabilite via sshd_config
Normalmente, esse é o padrão, mas, caso não seja, você pode configurar seu sshd
server para que o X11Forwarding seja desativado, em /etc/ssh/sshd_config
.
X11Forwarding no
Dos três métodos, geralmente uso # 2, porque geralmente quero X11Forwarding
na maioria dos meus servidores, mas não quero ver os X11....
avisos
$ HOME / .ssh / config
Na maioria das vezes, essas mensagens nem aparecem. Eles geralmente só estão presentes quando você tem as seguintes entradas no seu arquivo $HOME/.ssh/config
, na parte superior.
ServerAliveInterval 15
ForwardX11 yes
ForwardAgent yes
ForwardX11Trusted yes
GatewayPorts yes
Portanto, essa configuração, que está gerando a geração dessas X11..
mensagens, então, novamente, o método # 2 parece ser o mais apropriado se você quiser operar com ForwardX11 yes
por padrão, mas depois seletivamente desativá-lo para determinadas conexões da perspectiva do ssh
do cliente.
Segurança
Geralmente, não é aconselhável executar com ForwardX11 yes
em todos os momentos. Portanto, se você deseja operar suas conexões SSH da maneira mais segura possível, é melhor fazer o seguinte:
- Não inclua
ForwardX11 yes
no seu arquivo$HOME/.ssh/config
- Use somente o ForwardingX11 quando precisar usar
ssh -X user@server
- Se puder, desative
X11Forwarding
completamente no servidor, para que não seja permitido