$ HOME readonly: / usr / bin / xauth: tempo limite no arquivo de autoridade de bloqueio /home/fooftp/.Xauthority

2

Recebo esta mensagem após um tempo limite chato:

/usr/bin/xauth:  timeout in locking authority file /home/fooftp/.Xauthority

Por alguns motivos, o diretório $HOME não é não gravável pelo usuário.

Eu quero isso:

  • deixe o diretório $ HOME somente para leitura, mesmo para o usuário.
  • Guarde ForwardX11 yes em ~/.ssh/config para o cliente.
  • Nenhuma modificação no lado do cliente.
  • Sem tempo limite se eu me conectar à máquina. Dica: não preciso de ForwardX11 nesta conta.

Existe uma maneira de desativar ForwardX11 para uma conta no lado do servidor?

Outras soluções são bem vindas.

Por favor, pergunte se você não entende alguma coisa, obrigado.

    
por guettli 01.08.2016 / 10:34

2 respostas

2

Existem algumas opções aqui

  1. Desative o ForwardX11 no servidor

    A página man de sshd_config mostra que você pode definir X11Forwarding no no arquivo /etc/ssh/sshd_config . Se você fizer isso, não se esqueça de reiniciar o daemon ssh ( service ssh restart funciona para mim).

  2. Crie o arquivo /home/fooftp/.Xauthority

    Se você criar o arquivo /home/fooftp/.Xauthority e torná-lo gravável pela conta do usuário, ele poderá ser bloqueado para que a mensagem de erro desapareça. Isso não desabilita o encaminhamento do X11, portanto, pode não ser apropriado para sua situação.

por 01.08.2016 / 11:41
0

Você pode permitir o encaminhamento do X11 na conta de usuário que você está usando no servidor. Uma vez ativado, o xauth não fará mais referência a .Xauthority, você poderá deixá-lo ou removê-lo.

~ / .ssh / config:

Host *
    ForwardAgent yes
    ForwardX11 yes
    ForwardX11Trusted yes
    
por 05.06.2018 / 23:54