X11 przesyłanie zepsute

8

Nie mogę, żeby moje życie przeszło do pracy. Zrobiłem wszystko „według książki” ... Zarówno klient, jak i serwer mają system Ubuntu 11.04. Oba mają otwarte porty ssh, vnc, x11 i FW

/etc/ssh/ssh_config

   ForwardAgent yes
   ForwardX11 yes
   ForwardX11Trusted yes

/etc/ssh/sshd_config

X11Forwarding yes
X11DisplayOffset 10

apt-get install xauth
xauth is already the newest version.
  • zainstalowany tightvncserver
  • przebiegł listę Xauth
  • zrestartowano
  • połączony z ssh server -Xvl user

echo $DISPLAY zwraca puste zwraca xterm xterm Xt error: Can't open display:

xterm:  DISPLAY is not set
  • FW jest otwarty
  • VNCserver działa
  • sshd działa
  • X11 działa
  • Pliki konfiguracyjne ssh ok
  • pełne wyjście z logowania ssh pokazuje wszystko ok, bez błędów

Nadal nic nie działa ...

Więc zrobiłem export DISPLAY=localhost:10.0 Potem echo $DISPLAYwraca, localhost:10.0ale xtermwracaxterm Xt error: Can't open display: localhost:10.0

Oto dziwna część. jeśli to zrobię, export DISPLAY=:0.0xterm nie daje żadnego błędu, ale GUI nie jest wyświetlane ...

Próbowałem wszystkiego oprócz ponownej instalacji systemu operacyjnego. Nawet przeinstalowałem ssh i skopiowałem świeże pliki konfiguracyjne z działającej instalacji ...

Umieszczając tutaj pełne dane wyjściowe:

user@jupiter:~$ ssh -v -X [email protected] env
OpenSSH_5.8p1 Debian-1ubuntu3, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.8p1 Debian-1ubuntu3
debug1: match: OpenSSH_5.8p1 Debian-1ubuntu3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8p1 Debian-1ubuntu3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 31:52:3e:91:b2:b2:74:cf:3e:65:37:a7:78:b9:3a:9e
debug1: Host '192.168.0.1' is known and matches the ECDSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:4
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/id_rsa
debug1: Trying private key: /home/user/.ssh/id_dsa
debug1: Trying private key: /home/user/.ssh/id_ecdsa
debug1: Next authentication method: password
debug1: Authentication succeeded (password).
Authenticated to 192.168.0.1 ([192.168.0.1]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Requesting authentication agent forwarding.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending command: env
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype [email protected] reply 0
SHELL=/bin/bash
XDG_SESSION_COOKIE=5867400390852a975845598400000005-1329602079.30299-1173119600
SSH_CLIENT=192.168.0.14 34691 22
USER=user
SSH_AUTH_SOCK=/tmp/ssh-bPyNW11158/agent.11158
MAIL=/var/mail/user
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
PWD=/home/user
LANG=en_US.UTF-8
SHLVL=1
HOME=/home/user
LOGNAME=user
SSH_CONNECTION=192.168.0.14 34691 192.168.0.1 22
_=/usr/bin/env
debug1: channel 0: free: client-session, nchannels 1
Transferred: sent 1960, received 1968 bytes, in 0.1 seconds
Bytes per second: sent 19601.4, received 19681.4
debug1: Exit status 0
x11-forwarding Słoik
źródło
O tak, i nie otrzymuję żadnych wpisów w dzienniku syslog lub jądrze
JaR
Cześć Szybkie pytanie dla ciebie kolego. Kiedy kitujesz do swojego pudełka. Czy ssh do innego pola i spróbuj X11 do przodu? np .: Putty (box1) -> ssh box2 -> X11 forwarding if yes. To nie zadziała. X11 działa tylko z kitu. Obejście -> utwórz tunel do nowego pudełka i X11 to :)

Odpowiedzi:

6

Spędzam jeszcze kilka godzin, przyglądając się temu i próbując prawie wszystkiego.

Bardzo doświadczony w korzystaniu z SSH.
Dziwne, że dodawał ten wiersz, który sprawił, że działał / etc / ssh / sshd_config X11UseLocalhost no

CUKY
źródło
wielkie dzięki! tylko brak tej linii był w moim przypadku źródłem problemu.
John Smith
3

Nie jestem pewien, czy nadal cię to obchodzi tak długo po tym, jak poprosiłeś, ale dzisiaj rozwiązałem ten sam problem.

Trzeba dodać: X11UseLocalhost no do /etc/ssh/sshd_configi zrestartować serwer SSH.

Konieczne może być również dodanie .Xauthoritypliku dla hosta łączącego się do zdalnego hosta X:

xauth add {ip}:0 . {32byte code from `xauth list` on the connecting host}

gdzie {ip}jest adres IP zdalnego hosta X i xauth listjest uruchamiany na lokalnym hoście łączącym.

Darian
źródło
2

Cóż, nie mam żadnych problemów, zawsze byłem w stanie sprawić, że działał dość łatwo, ale może mogę pomóc, porównując moje działające połączenie. Łączę się z systemem serwera o nazwie „myserver”, z nazwą logowania „myname”, używając rsa, a nie hasła (nazwy zostały zmienione). Nawiasem mówiąc, można to łatwo zrobić za pomocą kilku poleceń w systemie lokalnym.

$ ssh -v -X myserver env
OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to myserver [192.168.1.111] port 22.
debug1: Connection established.
debug1: identity file /home/myname/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/myname/.ssh/id_rsa-cert type -1
debug1: identity file /home/myname/.ssh/id_dsa type -1
debug1: identity file /home/myname/.ssh/id_dsa-cert type -1
debug1: identity file /home/myname/.ssh/id_ecdsa type -1
debug1: identity file /home/myname/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu7
debug1: match: OpenSSH_5.3p1 Debian-3ubuntu7 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8p1 Debian-7ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA de:ad:be:ef:00:ff:00:5c:1a:65:8e:01:73:4a:96:da
debug1: Host 'myserver' is known and matches the RSA host key.
debug1: Found key in /home/myname/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/myname/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: Authentication succeeded (publickey).
Authenticated to myserver ([192.168.1.111]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Sending environment.
debug1: Sending env LC_MESSAGES = en_US.UTF-8
debug1: Sending env LC_COLLATE = en_US.UTF-8
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_CTYPE = en_US.UTF-8
debug1: Sending command: env
SHELL=/bin/bash
XDG_SESSION_COOKIE=d509ffb7a28e82163e2349554bdbc5ab-1329602932.440753-1239879281
SSH_CLIENT=192.168.1.110 48888 22
USER=myname
MAIL=/var/mail/myname
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
LC_MESSAGES=en_US.UTF-8
LC_COLLATE=en_US.UTF-8
PWD=/home/myname
LANG=en_US.UTF-8
SHLVL=1
HOME=/home/myname
LOGNAME=mynage
SSH_CONNECTION=192.168.1.110 48888 192.168.1.111 22
LC_CTYPE=en_US.UTF-8
DISPLAY=localhost:10.0
_=/usr/bin/env
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype [email protected] reply 0
debug1: channel 0: free: client-session, nchannels 1
Transferred: sent 2912, received 2760 bytes, in 0.5 seconds
Bytes per second: sent 5503.1, received 5215.8
debug1: Exit status 0

Edycja: Och, tak, pliki konfiguracyjne: ssh_config ... Żadna z tych trzech nie została ustawiona; skomentował.

Tylko te zostały ustawione:

SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no

sshd_config ... Taki sam jak twój, z dodaniem tego na końcu:

UsePAM yes

Aha, i na zdalnym hoście:

$ echo $DISPLAY
localhost:10.0
Marty Fried
źródło
Nigdy nie korzystałem z żadnego serwera VNC, więc może to być problem. Ciekawe - po co go używać? Nie mogę wymyślić powodu, aby dodać to dla Linuksa do Linuksa, ale z pewnością nie jestem ekspertem.
Marty Fried