「認証が正しくないために拒否されたX11接続」をデバッグする方法

10

SSHを介したX転送に問題があります。私は長い間戦いましたが、だれも助けることができないようです。

私は今、別の工夫をしています。エラーをデバッグする方法を教えてください。

どのログを確認する必要があるか、どの追加フラグを設定する必要があるか（-vなど）、何を確認する必要がありますか？

さらに編集：

Puttyにログインしてサーバーにログインしようとするとxeyes、次のようになります。

PuTTY X11プロキシ：不正な認証プロトコルが試行されましたエラー：ディスプレイを開けません：localhost：10.0

私xauth generate $DISPLAYが得た場合：

PuTTY X11プロキシ：不正な認証プロトコルが試行されましたxauth：（argv）：1：ディスプレイ「localhost：10.0」を開けません。

— wkdmarty
ソース

で、他の日からあなたの質問あなたは別の症状を説明します。「ディスプレイを開けません」という問題が解決されていませんか、それとも解決しましたか？それを解決し、その質問への回答の1つが役に立った場合は、それを回答として選択して、あなたを助けた人に報酬を与える必要があります。

— ケンスター2014

同意しました、今は別のエラーです。私はその質問を閉じました。

— wkdmarty 2014

この回答がサーバーに当てはまるかどうかを確認してください。

— ケンスター2014

ケンスター、私はサーバーにどちらのrcファイルも持っていなかったので、それを作成してコードを貼り付けました。変わりはない。

— wkdmarty 2014

PuTTYログで、これはxプログラムを実行しようとした後（SSHログイン後）に表示されます。2014-09-01 15:16:38 127.0.0.1:59566からX11接続要求を受信しました2014-09-01 15:16:38 X11転送接続のオープンに成功しました2014-09-01 15:16:38送信するものがありません。チャネルを閉じる2014-09-01 15:16:38転送されたX11接続は終了しました

— wkdmarty

13

私のソリューションのステップバイステップ：

1）オプション-Xリモートホストログインルートでログイン

$ ssh -X root@192.168.1.39

2）既存の.Xauthorityファイルがあるかどうかを確認する

[root @ localhost〜]＃ls -al
[root @ localhost〜]＃vim .Xauthority

3）.Xauthorityファイルを他のユーザーのディレクトリにコピーします

[root @ localhost〜]＃cp .Xauthority / home / oracle /
cp： `/home/oracle/.Xauthority 'を上書きしますか？y

4）このファイルの権限を設定する

[root @ localhost〜]＃chown oracle：oinstall .Xauthority
[root @ localhost〜]＃chmod 0600 .Xauthority

5）ログインoracleユーザー

[root @ localhost〜]＃su-oracle

6）localhost：10.0の表示設定

[oracle @ localhost〜] $エコー$ DISPLAY
localhost：10.0
[oracle @ localhost〜] $ ls -al

7）存在するxauth Cookieのリスト

[oracle @ localhost〜] $ xauthリスト
localhost.localdomain / unix：11 MIT-MAGIC-COOKIE-1 310f1b02c1080e73059391c193a1881b
localhost.localdomain / unix：10 MIT-MAGIC-COOKIE-1 41843db100830a2aa352641ac47bb759

8）追加

[oracle @ localhost〜] $ xauth add localhost.localdomain / unix：10 MIT-MAGIC-COOKIE-1 41843db100830a2aa352641ac47bb75

9）テスト

[oracle @ localhost〜] $ xclock

彼らが役立つことを願っています！@wcaraza

— ウォルターカラザ
ソース

2

xauth add ....の部分がトリックです

— Wei

ステップ3.と4.は私のためにトリックを行いました

— kiltek

6

SSHサーバーにxauthツールがインストールされており、~/.Xauthorityファイルが書き込み可能であることを確認してください。（xauth作成できる限り、存在しなくても問題ありません。）

xauthデータが更新されているかどうかを確認します。

server$ xauth list

ダミーのxauthデータを手動で（もう一度、SSHサーバーで）追加してみxauthて、問題があるかどうかを確認します（たとえば、ロックファイルを作成できない、またはXauthorityファイル自体を変更できない）。

server$ xauth add localhost:123 MIT-MAGIC-COOKIE-1 d7e2e4a8c5aa4430bfcc2abb436940d2

必要に応じて、で再実行しstraceます。

LogLevel DEBUG2サーバー構成で設定するか（/etc/ssh/sshd_config）、またはデバッグモードで直接sshdを起動して、SSHサービスをデバッグモードで実行します。

server$ sshd -rddp 12234

（この例で12234は、は接続する必要のある一時的なSSHポートです。空いているポートがあればそれで十分です。）

— user1686
ソース

ありがとうございました。サーバー上のXauthは、.Xauthorityファイルに書き込むことができます。しかし、それは何を設定すべきですか？サーバー= N40L、クライアント= Lin001。N40Lのxauthリストはlocalhost：10 MIT-MAGIC-COOKIE-1 {Lin001'sHexKey}のエントリを表示する必要がありますか？

— wkdmarty 2014

@wkdmarty：はい、sshdはディスプレイ：10（または：11、：12 ...）に対応するTCPポートをリッスンします。これは「localhost：10」として表示されます。ただし、16進キーについては、同じキーを使用することを意図しているのかどうかは本当にわかりません

— 。sshが

わかりました。0.0.0.0：6011がリッスンしていることがわかります。私のDISPLAY変数はN40L：11.0を示していますが、これは間違っていると考えているため、DISPLAY = localhost：10.0に変更します。いいえ、まだエラーが発生しています。SSH接続で次の行に気づきました：debug2：x11_get_proto / usr / bin / xauth list：0.0 2> / dev / null SSH接続のログを見たところ、この行は異なります...キーの生成を示していますが、決して：0.0。？

— wkdmarty 2014

@wkdmarty：通常、sshdは$ DISPLAYを正しい値に設定する必要があります...ポート6011は、とにかく10ではなくディスプレイ11に対応しています。

— user1686 2014

1

「私のDISPLAY変数はN40L：11.0と表示されているので、これを変更します」。率直に言うと、DISPLAYはそのままにしておきます。sshがX11転送を設定する場合、DISPLAYは機能する値に設定します。sshが設定する値を上書きすると、トラブルシューティングプロセスがさらに困難になります。

— ケンスター2014

3

それは働いています、それは働いています。はは。

最終的に。

システムではないことがわかった後、テストユーザーを追加することで（x転送は「箱から出して」機能しました）、「壊れた」ユーザーを処女するために.bash *起動ファイルをコピーし始めようと思いました。

どのファイルも異なっていなかったため、次にusers .sshディレクトリを削除しました。sshでログインすると、「サーバーがキーを拒否しました」といううめき声がしましたが、パスワードを使用してログインできました。ログインしたら、完全に転送できました。

もう一度キーをセットアップして、それが機能するかどうかを確認します。その後、通常に戻ります。

— wkdmarty
ソース

これも私にとってはうまくいきました。私は他のすべての方法を試しましたが、確かに問題はキーにありました。

— 補助

1

この問題を引き起こす可能性があるもう1つのことは~/.ssh/rc、サーバー上のファイル（接続先のマシン）の存在です。問題を解決するには、削除（または名前を変更）してください。

— ケン・ジャクソン
ソース

1

あたりman sshd、SSHDラン~/.ssh/rcの代わりにxauth、@PimpJuiceIT。

— ケンジャクソン

ありがとうございました！詳細については、docstore.mik.ua / orelly / networking_2ndEd / ssh / …を参照してください。rcファイル内にxauthを起動するための適切なコマンドを追加することは可能ですが、見つかりませんでした。

— マットB.

0

rm ~/.Xauth* その後、再接続します。

これでうまくいきます。詳しくは

— zzz92
ソース