SSH XInoltro fallito - xauth nome visualizzato errato

9

Sto cercando di installare XForwarding su ssh, ma non riesce. Lo stesso risultato accade se uso l'argomento -X o -Y per ssh. L'errore che ottengo.

a@ASUS-N53SM:~$ ssh -X -p 6623 pinker@192.168.0.200
pinker@192.168.0.200's password: 
Last login: Sun Feb  2 18:42:08 2014 from 192.168.0.201
/usr/bin/xauth: (stdin):1:  bad display name "pinker-server:10.0" in "remove" command
/usr/bin/xauth: (stdin):2:  bad display name "pinker-server:10.0" in "add" command
xdpyinfo:  unable to open display "pinker-server:10.0".

Nel file client ~ / .ssh / config

ForwardX11 yes

Nel file client / etc / ssh / ssh_config (commenti rimossi).

Host *
ForwardX11 yes
ForwardX11Trusted yes
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes 
GSSAPIDelegateCredentials no

Nel file server / etc / ssh / sshd_config (commenti rimossi).

Port 6623
Port 6624
Port 6625
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
X11UseLocalhost no
AllowTcpForwarding yes

Ho trovato questa domanda simile , ma nessuna delle risposte funziona.

AGGIORNARE:

Sul server, ho aggiunto al file / etc / hosts.

127.0.0.1       pinker-server

Sul server ho installato il pacchetto xbase-clients. Sulle echo $DISPLAYuscite di connessione ssh :0.0.

Ora sto ricevendo un nuovo errore.

X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication.
xdpyinfo:  unable to open display "pinker-server:10.0".

ssh xforwarding xauth

— Rucent88
fonte

7

Sul computer remoto, modificare il file / etc / ssh / sshd_config. Cambia X11UseLocalhostin si.

Fonte http://www.pclinuxos.com/forum/index.php?topic=109487.0

— Sepero
fonte

Sebbene ciò possa teoricamente rispondere alla domanda, sarebbe preferibile includere qui le parti essenziali della risposta e fornire il collegamento come riferimento.

— slm

6

Questo errore si verifica quando il computer remoto non è a conoscenza del proprio nome host o ha un nome host errato associato a 127.0.1.1 (NOTA: non 127.0.0.1 che dovrebbe sempre essere risolto in localhost).

Per correggerlo, assicurarsi che la voce in / etc / hosts per 127.0.1.1 corrisponda al nome FQDN della macchina e al nome host breve.

— AGB
fonte

Grazie, è stato esattamente il caso per me sul mio desktop OpenBSD 5.9 (-current).

— Jason Robinson,

un buon indizio che questo è il caso, è quando "xauth list" mostra due nomi host di differenza. root @ sdi-playout: ~ # xauth list ubuntu-NANOCOM-BT / unix: 1 MIT-MAGIC-COOKIE-1 ... sdi-playout / unix: 0 MIT-MAGIC-COOKIE-1 ...

— kevinf

Grazie! Questo mi ha aiutato a risolvere l'errore di inoltro X per il mio VPS.

— Llinfeng,

5

Ogni volta che incontro un problema SSH, riesco quasi immediatamente a eseguire nuovamente il comando con una messaggistica più dettagliata abilitata. Mi piace usare questa tecnica per raccogliere il file di registro sul server da cui sono in esecuzione ssh. Se hai bisogno di maggiori dettagli aggiungi semplicemente più -vswitch (il massimo è 3).

$ ssh -v user@remoteserver |& tee /path/to/sshv1.log
-or-
$ ssh -vv user@remoteserver |& tee /path/to/sshv2.log

Connessione X11 rifiutata a causa di un'autenticazione errata.

Questo messaggio è quasi sempre indicativo di un problema di autorizzazioni con il tuo .Xauthorityfile. Puoi spostare temporaneamente quello esistente o tentare di correggerne la proprietà e le autorizzazioni.

$ chown user:group ~/.Xauthority
$ chmod 0600 ~/.Xauthority

Se il problema non viene risolto da nessuna di queste operazioni, puoi provare a diagnosticare i xauthcookie magici stessi.

come utente locale che esegue ssh

$ xauth list
localhost/unix:13 MIT-MAGIC-COOKIE-1 c77169a6fa8139ea36f538e1c72e1b98

come pinker sul server

$ xauth
Using authority file /home/pinker/.Xauthority

Quindi aggiungere la chiave manualmente:

xauth> add localhost/unix:13 MIT-MAGIC-COOKIE-1 c77169a6fa8139ea36f538e1c72e1b98

Riferimenti

Connessione Linux X11 rifiutata a causa di errore e soluzione di autenticazione errati

— slm
fonte

1

Ho ricevuto la maggior parte di queste informazioni da http://openvz.org/X_inside_VE#X_forwarding

Verifica X in SSH

Dopo l'accesso tramite SSH, verificare che X forwarding funzioni cercando la variabile ambientale DISPLAY:

echo $DISPLAY

La risposta dovrebbe essere qualcosa del genere localhost:8.0

Assicurarsi che sshd consenta l'inoltro X.

Modifica /etc/ssh/sshd_confige assicurati di averlo fattoX11Forwarding yes

In caso contrario, modifica o aggiungi la riga con X11Fordwarding, quindi riavvia sshd:

service sshd restart( /etc/init.d/sshd restartsta usando CentOS 5)

Quindi disconnettersi e accedere nuovamente

Assicurati che xauth sia impostato

Assicurarsi che il pacchetto xauth sia stato installato. In Debian, questo fa parte delxbase-clients pacchetto.

Non funziona ancora

Nella domanda a cui sto rispondendo, il messaggio di errore è questo: /usr/bin/xauth: (stdin):1: bad display name "pinker-server:10.0" in "remove" command

Una possibile soluzione, suggerita di seguito, è assicurarsi che la riga pertinente sia sshd_configsimile alla seguente:

X11UseLocalhost yes

— Samiam
fonte

Sembra che ci stiamo avvicinando alla soluzione? Ho aggiornato le informazioni sopra. Grazie.

— Rucent88,

3

In genere è una cattiva idea aggiungere un nome host a 127.0.0.1.

— slm

Ho modificato la risposta per riflettere ciò.

— Samiam,

1

Si è imbattuto in questo problema dopo l'aggiornamento di Gentoo. Questa pagina è il primo risultato di Google per 'aggiungi nome visualizzato unix nel comando aggiungi'. Nessuna delle soluzioni qui descritte ha aiutato. La soluzione alternativa è scritta nella descrizione del bug debian (secondo collegamento nella pagina di ricerca di Google precedentemente citata):

sethostname any-name-here

dopo l'esecuzione di 'sethostname vvk' posso accedere con X-forwarding come prima. Questa risposta viene digitata dal browser che viene eseguito nella prima shell corretta che ha effettuato l'accesso sul server remoto.

— Vladimir Kunschikov
fonte

0

Per me funziona come un incantesimo sshd_config

    Protocol 2
AuthorizedKeysFile  .ssh/authorized_keys
KerberosAuthentication yes
KerberosOrLocalPasswd yes
KerberosTicketCleanup yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
X11Forwarding yes
X11UseLocalhost yes
UsePrivilegeSeparation yes      # Default for new installations.
Banner /etc/issue.net
Subsystem   sftp    /usr/libexec/openssh/sftp-server
Ciphers aes256-ctr,aes192-ctr,aes128-ctr,arcfour256
MACs hmac-sha2-256,hmac-sha2-512,hmac-sha1,umac-64@openssh.com,hmac-ripemd160

ssh_config

Host *
   ForwardX11trusted yes
   GSSAPIAuthentication yes
   GSSAPIDelegateCredentials yes

E usare

ssh -X remotehost

ovviamente il server Xorg deve essere installato completo (usando groupinstall, buona idea)

— elbarna
fonte

tipica configurazione sshd, niente di speciale.

— Vladimir Kunschikov,