Soru “Uyarı: güvenilmeyen X11 iletme ayarı başarısız oldu: xauth anahtar verileri oluşturulmadı”, sx'le -X ile ne zaman?


Kullandigimda ssh -X Ubuntu (11.04) kutuma bağlanmak için Mac'imde (OS X 10.6.7 çalıştırarak) aşağıdaki uyarıyı alıyorum:

Uyarı: güvenilmeyen X11 iletme   kurulum başarısız oldu: xauth anahtar verileri değil   oluşturulan Uyarı: Hayır xauth veri;   X11 için sahte kimlik doğrulama verilerini kullanma   yönlendirme.

Bu uyarıyı ortadan kaldırmak için yapabileceğim bir şey var mı? Aksi halde, güvenli bir şekilde göz ardı edebilir miyim?

X11 iletimi, bu iletiyi görmeme rağmen iyi çalışıyor gibi görünüyor:

Xlib: "RANDR" uzantısı eksik   "localhost: 10.0" görüntüleyecektir.

Bu uyarı ile ilgili mi? (Tahmin etmiyorum. Eğer değilse, bunun hakkında yeni bir soru yazarım.)


112
2018-05-25 22:41


Menşei


Ubuntu sunucusunda yüklü xauth programı mı? - slubman
sudo apt-get install xauth bana "xauth zaten en yeni versiyonu" diyor - Daryl Spitzer
Ubuntu sunucusunda oturum açtığınızda, 'hangi xauth' çıktısı nedir? - slubman
Gerçekten de bu açıklamayı okumalısınız: mail-archive.com/cygwin-xfree@cygwin.com/msg17927.html … Bu uyarıyı göz ardı edebilirsiniz - slubman
ara sıra bu sorun sizin tarafınızdan / .Xauthority dosyasından kaynaklanabilir. Eğer onu silerseniz, giriş yapmayı denediğinizde yeniden yaratılacaktır. - michael


Cevaplar:


-X bayrağı yerine -X bayrağı kullanmak istemediğiniz herhangi bir sebep var mı?

Basitçe, -X ve -Y arasındaki fark, -Y'nin güvenilir X11 iletimini mümkün kıldığıdır.


126
2018-02-01 22:02



Hayır, sorumu yazdığımda -Y bayrağının farkında değildim. Bunun bir çözüm olduğuna inanıyorum. Cevabınızı değiştirin, bu bir soru değil (ve -Y ve -C arasındaki farkı kısaca açıkladıysanız hoş olurdu) ve bunu kabul ediyorum. - Daryl Spitzer
-X yerine -Y kullanmak istemeyeceğiniz bir durum var mı? - Rooster
-R desteklenmeyen eski sistemler için @Rooster - Petr
Sorun giderme ipucu: "ssh -vv ..." komutunu çalıştırın ve xauth satırını ve herhangi bir hata mesajını arayın. Doğrudan gösterdiği xauth satırını çalıştırmayı deneyebilirsiniz. Benim için "xauth listesi: 0" (güvenilir) değil "xauth -f / tmp / ssh ... listesi: 0" (güvenilmeyen) gibi bir şey olması gerekiyordu. Uzak ana bilgisayarda / etc / ssh / ssh_config (veya ~ / .ssh / config) da -Y sabit ve "ForwardX11Trusted yes" de ayrıca sabittir. - Curtis Yallop
Bu çözüm Cygwin / X ile de çalıştı. - linux64kb


2015'te buraya geliyorsanız: her şey düzgün bir şekilde ayarlanmış olsa bile, Mac OS X 10.10 Yosemite'de de kullanılabilir. ssh -X ve bir XQuartz sürümü <= 2.7.7. Kök neden, Xauth arama yolunun dışına yazılan X11 görüntü soketidir: sorun # 2068 XQuartz izleyicisinde.

Düzenleme: Sabit bir XQuartz, yeni ana sayfada yayınlandı. xquartz.orgve en son sürümü buradan yüklemeniz (şu anda 2.7.9) sorunla ilgili olarak çalışacaktır.


22
2018-05-13 15:09



Teşekkür ederim! sahiptim fikrim yok XQuartz I sadece XQuartz sayfasının en üstünde indirilen aslında son sürüm değildir. - craigds
Buna dikkat brew install xquartz şu anda 2.7.7 sürümü güncel değil yükler. - Martin Cleaver
brew install Caskroom/cask/xquartz HomeBrew ile en son XQuartz'ı almalıyım - Nick
Ya da daha kısa brew cask install xquartz. - Franklin Yu


Kullanırken bile aynı mesajı alırsanız -Y, xauth Sunucuda program eksik olabilir. Debian benzeri sistemlerde, xauth paketi. RedHat benzeri sistemlerde, xorg-x11-xauth paketi.


14
2017-07-17 08:35





Bu bağlamda "Güvenilmeyen" bağlantıya güvenmediğiniz anlamına gelir. SSH, X11 iletimini daha güvenli hale getirmek için ek güvenlik önlemleri kullanacaktır. "Güvenilir", uzaktaki ana bilgisayardaki hiçbir kullanıcının Xauth verilerinize erişemeyeceğinden ve örneğin tuş vuruşlarınızı izlemek için kullanacağından emin olduğunuz anlamına gelir.

Bu terminoloji aslında beni yıllardır karıştırdı. "Güvenilir" bağlantıların daha güvenli olduğunu düşündüm. Ama aslında bağlantının güvenilir olduğu durumlarda kullanmanız gereken bir seçenek ve yolunuza çıkan ekstra güvenlik önlemleri olmadan işleri yürütmek istiyorsunuz. "Güvenilmez", güvenilmeyen bir uzak ana bilgisayarla uğraşmak için (biraz) daha güvenli olanıdır.

"Güvenilmeyen" bir bağlantı, X11 güvenlik uzantısını devreye sokarak ve umarız (umarım) ihtiyaç duymadığınız diğer uzantıları devre dışı bırakarak, siyah şapkaların sizin için neler yapabileceğini sınırlamaya çalışır. Bu muhtemelen RandR'nin -X ile devre dışı bırakılmasının sebebidir. X ekranınızı uzak ana bilgisayardan çevirebilmeniz gerekiyor mu?

Ayrıca, "güvenilmeyen" X11 iletiminin, sizi yanlışlıkla terk etmemesi için belirli bir süre sonra kapandığını unutmayın. Pencereleri açmak için yeni girişimler bundan sonra başarısız olur. Neler olduğunu anlamak için yeterince dokümanı okumadan önce birkaç kez ısırdım.


11
2018-02-17 17:36





Bu davranışı sergileyebilecek bir kurulumum yok, bu karanlıkta bir çekim:

Eğer uyarırsanız uyarı bastırılabilir ForwardX11Trusted için "no" Bu uyarıyı veren ana bilgisayarlar için. Bunu ya ~/.ssh/config veya /etc/ssh/ssh_configve dahil ederek belirli bir ana bilgisayara özgü seçeneği yapabilirsiniz Host <hostname> Yukarıdaki satırda. <hostname> bileşen, komut satırında yazdığınızla eşleşir (çözümlenen ana bilgisayar adı değil) ve joker karakterler içerebilir.


8
2018-06-13 20:03



Bir kullanabilirsiniz ssh -Y güvenilir X11 iletme yapmak için ama güvenilmeyen biri nasıl düzeltilebilir? - Pavel Šimerda
Redhat'ta aynı hatayı aldım ve şimdi config dosyasını düzenleyerek çözebiliyorum /etc/ssh/ssh_config müşteri tarafında. teşekkür ederim - Gangadhar Jannu


Eğer yükleme xauth doğru çalışmıyor, özellikle can sıkıcı bir vaka bozuk olabilir .Xauthority dosya. Bu özel durum, bazı X müşterilerinin çalışmasına izin verdi, ancak yeni ekranlarla daha fazla başarısız olma eğiliminde olan başkalarına değil. Çıkarma ve yeniden oluşturma .Xauthority dosya bu sorunu çözebilir.


5
2017-08-01 17:43





Sunucu tarafı sorunlarına dikkat edin

İlk olarak, herhangi bir sunucu tarafı problemini göz ardı etmelisiniz. Yapabiliyor musunuz ssh -X başka bir ana bilgisayardan başarıyla mi? does ssh -Y çalışırken ssh -X değil mi? Her iki durumda da, ssh + X11'in sunucunuzda doğru şekilde ayarlandığını ve bir sonraki bölüme geçtiğini varsayın.

Bunu kontrol edebilecek bir pozisyonda değilseniz (X11'i çalıştıran bir dizüstü bilgisayarınız var, diyorsunuz) ssh Sahte bir oturum kullanarak sunucudan kendisine:

  1. export DISPLAY=:44 # (Bourne kabuğu) veya
    setenv DISPLAY :44 # (csh / tcsh)
  2. xauth add $DISPLAY MIT-MAGIC-COOKIE-1 1234  # Bu test için sadece Bogus çerez
  3. ssh -X localhost env |grep DISPLAY

Beklenen sonuç: ssh-to-self oturumunun uzak ucunda ayarlanmış bir DISPLAY değişkeni olmalıdır. Sonuç alamıyorsanız, sunucunuz yanlış yapılandırılmış olabilir (örneğin X11 kitaplıkları ve / veya xauth komut eksik olabilir; veya sshd yapılandırması X11 erişimini reddedecek şekilde ayarlanabilir)

Mac'te: Xquartz'ın güncel olduğundan emin olun

Göre Angley'nin cevabı

Muayene etmek ssh -vv -X çıktı

Gösterdiğiniz hata mesajı, birçok nedene sahip olabilecek bir semptomdur. Tekrar dene ssh -X -vv uzakmakineX11 tünel kurulumunun neden başarısız olduğu konusunda size ek ipuçları vermelisiniz.

Aşağıdaki iletinin göründüğünü görüyor musunuz?

debug1: Hayır xauth programı.
Öyleyse,

  1. Müşteri sisteminizde nerede olduğuna dikkat edin xauth komut bulunur:
    hangi xauth
  2. ~ / .Ssh / config'inizin sonuna aşağıdakileri ekleyin (ve gelecekte kendinizin orada kalmasını hatırlatmak için bir yorum ekleyin):
    Ana bilgisayar *
        XAuthLocation / opt / X11 / bin / xauth
    
    1. adımın bulgularına göre bu yolu ayarlayın - Jan-Willem Arnold için krediler

5
2017-08-18 16:34





DİKKAT (güvenlik açığına yol açan eksik cevapları okumaktan bıktım)

1 / ssh kullanarak -Y, burada kötü olan sahte xauth bilgilerine sahip olmak demektir!

2 / ssh -X, XQuartz bir kez etkinleştirildikten sonra xauth kullandığından çalışmalıdır. Tek sorun şu ki, ssh / usr / X11R6 / bin dizininde xauth ve XQuartz ile macos üzerinde / opt / X11 / bin dizinindedir.

Güvenli çözme:

1 / içindeki ilk seçeneği etkinleştir Güvenlik tercihler sekmesi (Cmd-,) kimlik doğrulamalı bağlantılar sağlayan

2 / ekle

XAuthLocation /opt/X11/bin/xauth

$ HOME / .ssh / config içinde

3 / ssh -X you_server güvenli bir şekilde çalışır


4
2018-01-31 13:16





Yukarıda açıklandığı gibi, aşağıdakiler benim için çalıştı:

Düzenle ~ / .Ssh / yapılandırma satırları eklemek

Host *
    XAuthLocation /opt/X11/bin/xauth

ve şimdi ssh -X ana bilgisayar adı eserler (XQuartz 2.7.11, macOS 10.4 Mojave)


0
2017-11-08 17:12





En son XQuartz 2.7.11'i yükledim, fakat işletim sistemini o zamandan beri birkaç kez güncelledim. XQuartz 2.7.11'i yeniden kurdum ve şimdi iyi çalışıyor.


-1
2018-04-01 12:52





xauth add `hostname` / unix: 10 MIT-MAGIC-COOKIE-1` openssl rand -hex 16`


-3
2018-06-11 04:27



Ben anlamıyorum ... - Pierre.Vriens