Dostaję próbę błędnych protokołów Putty, gdy SSH do mojego serwera z systemu Windows

12

Od kilku miesięcy Putty łączy się przez SSH z moim serwerem Ubuntu 12.10. Wczoraj przy każdym połączeniu zaczęłam otrzymywać następujący błąd:

Proxy PuTTY X11: podjęto próbę nieprawidłowego protokołu uwierzytelnienia

Mogę zrobić wszystko w sesji oprócz uruchamiania aplikacji X Windows. Według mojej wiedzy nic się nie zmieniło po stronie Windows, a ostatnio instalowałem aktualizacje @ 20 po stronie Ubuntu podczas normalnej konserwacji aktualizacji.

Używam Xming jako serwera X na kliencie Windows. I jak powiedziałem, wszystko działało dobrze. Mam gotowe dziesiątki wyników wyszukiwania Google dotyczących tego błędu i większość z nich wydaje się obejmować błąd występujący po połączeniu SSH podczas próby połączenia SU lub SUDO z innym kontem, ale dzieje się tak w przypadku mojego zwykłego połączenia użytkownika.

Próbowałem usunąć plik .Xauthority z mojego katalogu domowego, a także różne polecenia dodawania xauth, aby spróbować odzyskać prawidłowe „magiczne ciasteczko” z powrotem do pliku .Xauthority. Nic nie działało.

jakieś pomysły?

12.10 openssh rbruceporter
źródło
3
Prawdopodobnie to widziałeś . Rozumiem, że przyczyna twojego problemu nie jest taka sama jak przyczyna. Ale czy wypróbowałeś tam mniej bezpieczne rozwiązanie, umożliwiające ForwardX11Trusted? (Nie należy tego robić, gdy jakikolwiek niezaufany użytkownik, który może SSH, zobacz man 5 ssh_config.) Jeśli to bezpieczne, możesz to włączyć, to nawet jeśli nie chcesz, aby było włączone, dostarczyłoby to cennych informacji.
Eliah Kagan
Powiedziałeś też, że próbowałeś „różnych poleceń dodawania xauth” ... ale czy dane wyjściowe xauthpoleceń dają informacje zgodnie z oczekiwaniami? Jeśli nie, może to rzucić nieco światła na sytuację. Jakie są wyniki xauth list(możesz śmiało usunąć i wymienić klucz szesnastkowy, nie musisz go udostępniać). Najlepszym sposobem na dostarczenie wszystkich tych informacji jest edycja pytania ; podaj także jak najwięcej szczegółów o wszystkich poleceniach xauth, które próbowałeś i co się stało.
Eliah Kagan
Czy możesz zamieścić odcisk ekranu konfiguracji Putty X11, który będzie w SSH na lewym pasku bocznym? Jeśli się nie mylę, Twój serwer oczekuje, że wykonasz autoryzację XDM, ale próbujesz zrobić Magic Cookie. Po prostu spróbuj zmienić go na XDM-Authorization-1.
theourourhehe 6.04.13
Czy ostatnia zmiana na serwerze: /etc/ssh/sshd.conf zmieniła „Protocol 1,2” na „Protocol 2”? Istnieją znane luki w protokole 1, ale może to być to, czego używa Putty. A może konfigurujesz Putty do używania protokołu 2?
waltinator
froebe.net/blog/2008/11/14/…
j0h

Odpowiedzi:

2

Sformatowano na zapytanie z http://froebe.net/blog/2008/11/14/getting-xlib-putty-x11-proxy-wrong-authentication-protocol-attempted-i-have-the-answer/

Jak wspomniano powyżej, można złamać zabezpieczenia poprzez włączenie ForwardX11Trusted yesw /etc/ssh/sshd_configpliku na serwerze i restartu sshd. Pełnym rozwiązaniem jest tymczasowe przeniesienie autoryzacji na inne konto.

Po pierwsze, na swoim kliencie pobierz klucz ze swojego konta (w Windowsie jest to xming i może być w konfiguracji xming):

$ xauth list
aspc2o1/unix:10 MIT-MAGIC-COOKIE-1 bc664c66cfec3c5c3d5b0efc4ee9d3ad

Następnie zaloguj się na swoje konto ssh / putty i dodaj klucz xming (tak naprawdę może być w konfiguracji putty).

$ xauth add aspc2o1/unix:10 MIT-MAGIC-COOKIE-1 bc664c66cfec3c5c3d5b0efc4ee9d3ad

Teraz powinieneś być w stanie otwierać aplikacje, gdy przesyłasz ekran X przez ssh.

Martin Owens -doctormo-
źródło
1
Wygląda na to, że nikt już nie czyta stron podręcznika. Ustawienie tej opcji sshd_configuniemożliwi pomyślne uruchomienie serwera SSH! Spróbuj man sshd_config|grep ForwardX11Trustedkontra man ssh_config|grep ForwardX11Trusted. -1.
0xC0000022L,
dzięki człowieku ... rozwiązałem mój problem z Putty / Windows / XMing do Raspbian Pixel ... dziwnie liczba wyświetlaczy dla X, kiedy podnoszę previlege (sudo su) to: 11 ... nie: 10 ...? dlaczego
ZEE,