14

ラップトップから X11 ポート転送を機能させようとしています。うまくいかない理由がわかりません。

xterm を実行しようとすると、次のメッセージが表示されます。

X11 connection rejected because of wrong authentication.
xterm Xt error: Can't open display: localhost:10.0

これが関係しているかどうかはわかりませんが、ログインすると次のメッセージが表示されます。

/usr/bin/xauth:  timeout in locking authority file /home/sphillips/.Xauthority

問題は、ラップトップのローカル ユーザーが skp で、このサーバーのユーザー名が sphillips であることにあるのではないかと考えています。同じskpログインを使用する他のコンピューターでX11転送を機能させることができました。

また、X11 ポート フォワーディングは、Xming と Putty を使用する Windows マシンから同じサーバーに機能します。DISPLAY 変数を手動で IP アドレスに設定し、0.0 を表示する必要がありますが、うまくいきます。

セキュリティの問題を回避するために、自分のマシンで xhost + を実行しました。それでもうまくいきませんでした。

サーバーで、構成を確認します。

$ sudo grep X11Forwarding /etc/ssh/sshd_config
#X11Forwarding no
X11Forwarding yes
#   X11Forwarding no

そして私のマシンでも:

$ sudo grep X11Forwarding /etc/ssh/sshd_config
[sudo] password for skp: 
#X11Forwarding no
X11Forwarding yes
#   X11Forwarding no

私のサーバーは RedHat Enterprise Linux 6 で、ラップトップは Fedora 15 です。

私のラップトップからSSH X11転送を機能させるために、何か考えを教えてもらえますか?

4

5 に答える 5

13

私はついに答えを見つけました(少なくとも私の状況では)!問題は SELinux でした。SELinux をオフにしましたが、問題なく動作しました。

すべての悲惨な詳細に興味がある場合は、私のブログでそれについて読むことができますが、関連する事実をここで詳しく説明させてください...

リモート マシンで、dmesg を使用してログ メッセージを表示しました。

dmesg | tail

次のようなメッセージがいくつか見つかりました。

type=1400 audit(1332520527.110:51337): avc: denied { read } for pid=25240 comm="sshd" name="authorized_keys" dev=dm-5 ino=167 scontext=unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:home_root_t:s0 tclass=file

次のコマンドで SELinux のステータスを確認できます。

$ sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: permissive
Policy version: 24
Policy from config file: targeted

次のコマンドで許容モードに切り替えることができます。

setenforce 0

SELinux の詳細については、Red Hat のガイドが役に立ちました。また、その他の SSH の問題については、David のブログがログの取得に役立つことがわかりました。

私の場合、その後、X11 転送は問題なく動作し始めました。

SELinux は、他にもいくつかの異なることを妨げていました。キー認証を機能させるために必要なファイルを作成できませんでした。また、ssh-keygen がホーム ディレクトリにキーを作成するのをブロックしていることもわかりました。

于 2012-03-26T02:40:26.143 に答える
2

私もこれにぶち当たりました。しかし、私の場合は、数日前に IPv6 サポートを削除したためです。次に、 sshd が IPv4 のみを使用するようにする方法を説明するこのスレッドにぶつかりました。

これが私がやった方法です、これを追加してください:

AddressFamily inet

ssh_config-file (Ubuntu /etc/ssh/sshd_config 上) に追加し、sshd にその構成をリロードさせます (kill -SIGHUP pid-of-sshd)。

于 2014-07-02T08:11:33.587 に答える
2

Debian OpenVZ コンテナーで同じ問題が発生しました。この問題は、「localhost」が 127.0.0.1 ではなく LAN IP に影響を与えた /etc/hosts ファイルに起因しているようです。

前 :

192.168.0.15  dagi dagi.domain.net localhost localhost.localdomain

後 :

192.168.0.15  dagi dagi.domain.net
127.0.0.1     localhost localhost.localdomain

その後、sshdを再起動しなくても、両方とも魅力的に機能しましたssh -Xssh -Y

于 2012-01-25T14:25:40.047 に答える