SSH XForwarding falha - xauth nome de exibição incorreto

8

Estou tentando configurar o XForwarding sobre o ssh, mas ele falha. O mesmo resultado acontece se eu usar o argumento -X ou -Y para ssh. O erro que recebo.

a@ASUS-N53SM:~$ ssh -X -p 6623 [email protected]
[email protected]'s password: 
Last login: Sun Feb  2 18:42:08 2014 from 192.168.0.201
/usr/bin/xauth: (stdin):1:  bad display name "pinker-server:10.0" in "remove" command
/usr/bin/xauth: (stdin):2:  bad display name "pinker-server:10.0" in "add" command
xdpyinfo:  unable to open display "pinker-server:10.0".

No arquivo do cliente ~ / .ssh / config

ForwardX11 yes

No arquivo do cliente / etc / ssh / ssh_config (comentários removidos).

Host *
ForwardX11 yes
ForwardX11Trusted yes
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes 
GSSAPIDelegateCredentials no

No arquivo do servidor / etc / ssh / sshd_config (comentários removidos).

Port 6623
Port 6624
Port 6625
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
X11UseLocalhost no
AllowTcpForwarding yes

Eu encontrei essa pergunta similar, mas nenhuma das respostas funcionou.

ATUALIZAÇÃO:

No servidor, adicionei o arquivo / etc / hosts.

127.0.0.1       pinker-server

No servidor, instalei o pacote xbase-clients . Na conexão ssh echo $DISPLAY outputs :0.0 .

Agora estou recebendo um novo erro.

X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication.
xdpyinfo:  unable to open display "pinker-server:10.0".
    
por Rucent88 03.02.2014 / 00:58

6 respostas

6

Na máquina remota, edite o arquivo / etc / ssh / sshd_config. Altere X11UseLocalhost para sim.

Fonte link

    
por 03.02.2014 / 02:20
5

Sempre que me deparo com um problema de SSH, quase imediatamente executo novamente o comando com mais mensagens detalhadas ativadas. Eu gosto de usar essa técnica para coletar o arquivo de log no servidor que estou executando ssh de. Se você precisar obter mais detalhes, basta adicionar mais -v switches (o máximo é 3).

$ ssh -v user@remoteserver |& tee /path/to/sshv1.log
-or-
$ ssh -vv user@remoteserver |& tee /path/to/sshv2.log

Conexão X11 rejeitada por causa de autenticação incorreta.

Esta mensagem é quase sempre indicativa de um problema de permissões com o seu arquivo .Xauthority . Você pode mover temporariamente o existente ou tentar corrigir sua propriedade & permissões.

$ chown user:group ~/.Xauthority
$ chmod 0600 ~/.Xauthority

Se o problema não for resolvido por nenhuma dessas operações, você poderá tentar diagnosticar os próprios cookies mágicos xauth .

como usuário local executando ssh

$ xauth list
localhost/unix:13 MIT-MAGIC-COOKIE-1 c77169a6fa8139ea36f538e1c72e1b98

como mais rosa no servidor

$ xauth
Using authority file /home/pinker/.Xauthority

Em seguida, adicione a chave manualmente:

xauth> add localhost/unix:13 MIT-MAGIC-COOKIE-1 c77169a6fa8139ea36f538e1c72e1b98

Referências

por 03.02.2014 / 03:15
3

Este erro ocorre quando a máquina remota não sabe seu nome de host, ou tem um nome de host incorreto associado a 127.0.1.1 (NOTA: Não 127.0.0.1, que deve sempre resolver para localhost).

Para corrigi-lo, certifique-se de que a entrada em / etc / hosts para 127.0.1.1 corresponda ao FQDN da máquina e ao nome abreviado do host.

    
por 26.01.2015 / 17:53
1

Eu obtive a maioria dessas informações do link

Verifique o X no SSH

Após o login via SSH, verifique se o encaminhamento do X está funcionando, procurando pela variável de ambiente DISPLAY:

echo $DISPLAY

A resposta deve ser algo como localhost:8.0

Verifique se o sshd permite o encaminhamento do X

Edite /etc/ssh/sshd_config e verifique se tem X11Forwarding yes

Se não, edite ou adicione a linha com o X11Fordwarding e então reinicie o sshd:

service sshd restart ( /etc/init.d/sshd restart está usando o CentOS 5)

Em seguida, efetue logout e novamente

Verifique se o xauth está configurado

Verifique se o pacote xauth foi instalado. No Debian, isso faz parte do pacote xbase-clients .

Ainda não está funcionando

Na pergunta que estou respondendo, a mensagem de erro é esta: /usr/bin/xauth: (stdin):1: bad display name "pinker-server:10.0" in "remove" command

Uma solução possível, sugerida abaixo, é garantir que a linha relevante em sshd_config seja assim:

X11UseLocalhost yes
    
por 03.02.2014 / 01:07
1

Colidiu com este problema após a atualização do Gentoo. Esta página é o primeiro resultado do google para 'adicionar nome de exibição unix in add command'. Nenhuma das soluções descritas aqui ajudou. A solução alternativa está escrita na descrição do bug debian (segundo link na página de busca do google):

sethostname any-name-here

após a execução de 'sethostname vvk', posso efetuar login com o X-forwarding como antes. Essa resposta é digitada a partir do navegador que está sendo executado no primeiro shell apropriado conectado ao servidor remoto.

    
por 27.09.2015 / 06:25
0

Para mim funciona como um encanto sshd_config

    Protocol 2
AuthorizedKeysFile  .ssh/authorized_keys
KerberosAuthentication yes
KerberosOrLocalPasswd yes
KerberosTicketCleanup yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
X11Forwarding yes
X11UseLocalhost yes
UsePrivilegeSeparation yes      # Default for new installations.
Banner /etc/issue.net
Subsystem   sftp    /usr/libexec/openssh/sftp-server
Ciphers aes256-ctr,aes192-ctr,aes128-ctr,arcfour256
MACs hmac-sha2-256,hmac-sha2-512,hmac-sha1,[email protected],hmac-ripemd160

ssh_config

Host *
   ForwardX11trusted yes
   GSSAPIAuthentication yes
   GSSAPIDelegateCredentials yes

E use

ssh -X remotehost

é claro que o servidor Xorg deve ser instalado completo (usando groupinstall, boa ideia)

    
por 13.02.2015 / 23:32