「認証が正しくないために拒否されたX11接続」をデバッグする方法


10

SSHを介したX転送に問題があります。私は長い間戦いましたが、だれも助けることができないようです。

私は今、別の工夫をしています。エラーをデバッグする方法を教えてください。

どのログを確認する必要があるか、どの追加フラグを設定する必要があるか(-vなど)、何を確認する必要がありますか?

さらに編集:

Puttyにログインしてサーバーにログインしようとするとxeyes、次のようになります。

PuTTY X11プロキシ:不正な認証プロトコルが試行されましたエラー:ディスプレイを開けません:localhost:10.0

xauth generate $DISPLAYが得た場合:

PuTTY X11プロキシ:不正な認証プロトコルが試行されましたxauth:(argv):1:ディスプレイ「localhost:10.0」を開けません。


、他の日からあなたの質問あなたは別の症状を説明します。「ディスプレイを開けません」という問題が解決されていませんか、それとも解決しましたか?それを解決し、その質問への回答の1つが役に立った場合は、それを回答として選択して、あなたを助けた人に報酬を与える必要があります。
ケンスター2014

同意しました、今は別のエラーです。私はその質問を閉じました。
wkdmarty 2014

この回答がサーバーに当てはまるかどうかを確認してください。
ケンスター2014

ケンスター、私はサーバーにどちらのrcファイルも持っていなかったので、それを作成してコードを貼り付けました。変わりはない。
wkdmarty 2014

PuTTYログで、これはxプログラムを実行しようとした後(SSHログイン後)に表示されます。2014-09-01 15:16:38 127.0.0.1:59566からX11接続要求を受信しました2014-09-01 15:16:38 X11転送接続のオープンに成功しました2014-09-01 15:16:38送信するものがありません。チャネルを閉じる2014-09-01 15:16:38転送されたX11接続は終了しました
wkdmarty

回答:


13

私のソリューションのステップバイステップ:

1)オプション-Xリモートホストログインルートでログイン

$ ssh -X root@192.168.1.39

2)既存の.Xauthorityファイルがあるかどうかを確認する

[root @ localhost〜]#ls -al
[root @ localhost〜]#vim .Xauthority

3).Xauthorityファイルを他のユーザーのディレクトリにコピーします

[root @ localhost〜]#cp .Xauthority / home / oracle /
cp: `/home/oracle/.Xauthority 'を上書きしますか?y

4)このファイルの権限を設定する

[root @ localhost〜]#chown oracle:oinstall .Xauthority
[root @ localhost〜]#chmod 0600 .Xauthority

5)ログインoracleユーザー

[root @ localhost〜]#su-oracle

6)localhost:10.0の表示設定

[oracle @ localhost〜] $エコー$ DISPLAY
localhost:10.0
[oracle @ localhost〜] $ ls -al

7)存在するxauth Cookieのリスト

[oracle @ localhost〜] $ xauthリスト
localhost.localdomain / unix:11 MIT-MAGIC-COOKIE-1 310f1b02c1080e73059391c193a1881b
localhost.localdomain / unix:10 MIT-MAGIC-COOKIE-1 41843db100830a2aa352641ac47bb759

8)追加

[oracle @ localhost〜] $ xauth add localhost.localdomain / unix:10 MIT-MAGIC-COOKIE-1 41843db100830a2aa352641ac47bb75

9)テスト

[oracle @ localhost〜] $ xclock

彼らが役立つことを願っています!@wcaraza


2
xauth add ....の部分がトリックです
Wei

ステップ3.と4.は私のためにトリックを行いました
kiltek

6

SSHサーバーにxauthツールがインストールされており、~/.Xauthorityファイルが書き込み可能であることを確認してください。(xauth作成できる限り、存在しなくても問題ありません。)

xauthデータが更新されているかどうかを確認します。

server$ xauth list

ダミーのxauthデータを手動で(もう一度、SSHサーバーで)追加してみxauthて、問題があるかどうかを確認します(たとえば、ロックファイルを作成できない、またはXauthorityファイル自体を変更できない)。

server$ xauth add localhost:123 MIT-MAGIC-COOKIE-1 d7e2e4a8c5aa4430bfcc2abb436940d2

必要に応じて、で再実行しstraceます。

LogLevel DEBUG2サーバー構成で設定するか(/etc/ssh/sshd_config)、またはデバッグモードで直接sshdを起動して、SSHサービスをデバッグモードで実行します。

server$ sshd -rddp 12234

(この例で12234は、は接続する必要のある一時的なSSHポートです。空いているポートがあればそれで十分です。)


ありがとうございました。サーバー上のXauthは、.Xauthorityファイルに書き込むことができます。しかし、それは何を設定すべきですか?サーバー= N40L、クライアント= Lin001。N40Lのxauthリストはlocalhost:10 MIT-MAGIC-COOKIE-1 {Lin001'sHexKey}のエントリを表示する必要がありますか?
wkdmarty 2014

@wkdmarty:はい、sshdはディスプレイ:10(または:11、:12 ...)に対応するTCPポートをリッスンします。これは「localhost:10」として表示されます。ただし、16進キーについては、同じキーを使用することを意図しているのかどうかは本当にわかりません
。sshが

わかりました。0.0.0.0:6011がリッスンしていることがわかります。私のDISPLAY変数はN40L:11.0を示していますが、これは間違っていると考えているため、DISPLAY = localhost:10.0に変更します。いいえ、まだエラーが発生しています。SSH接続で次の行に気づきました:debug2:x11_get_proto / usr / bin / xauth list:0.0 2> / dev / null SSH接続のログを見たところ、この行は異なります...キーの生成を示していますが、決して:0.0。?
wkdmarty 2014

@wkdmarty:通常、sshdは$ DISPLAYを正しい値に設定する必要があります...ポート6011は、とにかく10ではなくディスプレイ11に対応しています。
user1686 2014

1
「私のDISPLAY変数はN40L:11.0と表示されているので、これを変更します」。率直に言うと、DISPLAYはそのままにしておきます。sshがX11転送を設定する場合、DISPLAYは機能する値に設定します。sshが設定する値を上書きすると、トラブルシューティングプロセスがさらに困難になります。
ケンスター2014

3

それは働いています、それは働いています。はは。

最終的に。

システムではないことがわかった後、テストユーザーを追加することで(x転送は「箱から出して」機能しました)、「壊れた」ユーザーを処女するために.bash *起動ファイルをコピーし始めようと思いました。

どのファイルも異なっていなかったため、次にusers .sshディレクトリを削除しました。sshでログインすると、「サーバーがキーを拒否しました」といううめき声がしましたが、パスワードを使用してログインできました。ログインしたら、完全に転送できました。

もう一度キーをセットアップして、それが機能するかどうかを確認します。その後、通常に戻ります。


これも私にとってはうまくいきました。私は他のすべての方法を試しましたが、確かに問題はキーにありました。
補助

1

この問題を引き起こす可能性があるもう1つのことは~/.ssh/rc、サーバー上のファイル(接続先のマシン)の存在です。問題を解決するには、削除(または名前を変更)してください。


1
あたりman sshd、SSHDラン~/.ssh/rcの代わりにxauth、@PimpJuiceIT。
ケンジャクソン

ありがとうございました!詳細については、docstore.mik.ua / orelly / networking_2ndEd / ssh / …を参照してください。rcファイル内にxauthを起動するための適切なコマンドを追加することは可能ですが、見つかりませんでした。
マットB.

0

rm ~/.Xauth* その後、再接続します。

これでうまくいきます。詳しく

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.