שאלה מה המשמעות של "אזהרה: תצורת העברת X11 לא אמינה נכשלה: נתוני מפתח xauth לא נוצרו" מתכוונים כאשר ssh'ing עם -X?


כאשר אני משתמש ssh -X ב- Mac שלי (פועל OS X 10.6.7) כדי להתחבר לתיבה שלי אובונטו (11.04), אני מקבל את האזהרה הבאה:

אזהרה: העברת X11 לא מהימנה   ההתקנה נכשלה: נתוני מפתח xauth לא   שנוצר אזהרה: אין נתונים xauth;   באמצעות נתוני אימות מזויפים עבור X11   העברה.

האם יש משהו שאני יכול לעשות כדי להזהיר את האזהרה? אם לא, האם אוכל להתעלם ממנה בבטחה?

X11 העברת נראה לעבוד בסדר, אם כי אני רואה את ההודעה:

Xlib: סיומת "RANDR" חסר   "localhost: 10.0".

האם זה קשור לאזהרה? (אני מנחש לא, אם לא, אני אציג שאלה חדשה על זה).


112
2018-05-25 22:41




האם תוכנית xauth מותקנת בשרת אובונטו? - slubman
sudo apt-get install xauth אומר לי "xauth כבר את הגירסה החדשה ביותר" - Daryl Spitzer
כאשר מחובר בשרת אובונטו, מה הוא הפלט של 'איזה xauth'? - slubman
אכן, אני חושב שאתה צריך לקרוא את ההסבר הזה: mail-archive.com/cygwin-xfree@cygwin.com/msg17927.html ... אתה יכול להתעלם מאזהרה זו - slubman
מדי פעם זה יכול להיגרם על ידי בעיות w / ~ ~ שלך. אם תמחק אותו, הוא ייווצר מחדש בפעם הבאה שתנסה להתחבר. - michael


תשובות:


כל סיבה שאינך רוצה להשתמש בדגל -Y במקום בדגל -X?

פשוט מאוד, ההבדל בין -X ו- Y הוא כי -Y מאפשר העברת X11 מהימן.


126
2018-02-01 22:02



לא, פשוט לא הייתי מודע לדגל כשכתבתי את השאלה. אני מאמין שזה הפך להיות פתרון. שנה את תשובתך, כך שזו לא שאלה (וזה יהיה נחמד אם תסביר בקצרה את ההבדל בין - י ו- C) ואני אקבל את זה. - Daryl Spitzer
האם יש מקרה כאשר אתה wouldnt רוצה להשתמש -Y במקום -X? - Rooster
@ תרנגול עבור מערכות ישנות מאוד שבו --Y לא נתמך הייתי אומר - Petr
עצה לפתרון בעיות: הפעל את "ssh -vv ..." וחפש את קו xauth ואת כל הודעות השגיאה. אתה יכול לנסות להפעיל את הקו xauth זה מראה ישירות. עבור שלי אני צריך את זה כדי להיות משהו כמו "רשימת xauth: 0" (מהימן) לא "xauth -f / tmp / ssh ... רשימה: 0" (לא מהימן). אשר - קבוע ו "ForwardX11 מודד כן" ב המארח מרחוק / etc / ssh / ssh_config (או ~ / .shsh / config) קבוע גם. - Curtis Yallop
פתרון זה עבד גם עם Cygwin / X. - linux64kb


אם אתה מגיע לכאן ב 2015: גם אם כל השאר מוגדר כראוי, זה יכול לקרות גם על Mac OS X 10.10 יוסמיטי, בעת שימוש ssh -X והפעלת גרסת XQuartz <2.7.7. הסיבה השורש הוא X11 שקעי התצוגה מקבל שנכתב מחוץ נתיב החיפוש xauth: בעיה # 2068 ב XQuartz גשש.

עריכה: XQuartz קבוע מאז שוחרר בבית החדש, xquartz.org, והתקנת הגרסה העדכנית ביותר משם (כרגע 2.7.9) יעבוד את הבעיה.


22
2018-05-13 15:09



תודה! היה לי אין לי מושג כי XQuartz אני פשוט הורד מהחלק העליון של הדף XQuartz אינו למעשה את המהדורה האחרונה. - craigds
ראוי לציין את זה brew install xquartz מתקינה כעת את גרסה 2.7.7 מעודכנת. - Martin Cleaver
brew install Caskroom/cask/xquartz צריך להביא לך את XQuartz האחרונה עם HomeBrew - Nick
או קצר יותר brew cask install xquartz. - Franklin Yu


אם אתה מקבל את אותה הודעה גם בעת שימוש -Y, ה xauth ייתכן שהתוכנה חסרה בשרת. על מערכות דביאן, אתה צריך את xauth החבילה. במערכות כמו RedHat, אתה צריך את xorg-x11-xauth החבילה.


14
2017-07-17 08:35





"לא מהימנים" בהקשר זה פירושו שאינך סומך על החיבור. SSH ישתמש באמצעי אבטחה נוספים כדי לנסות להפוך את העברת X11 לבטוחה יותר. "מהימן" פירושו שאתה בטוח לחלוטין כי אין על המארח המרוחק יקבל גישה לנתונים Xauth שלך ולהשתמש בו כדי לפקח על הקשות שלך למשל.

המינוח הזה ממש בלבל אותי במשך שנים. חשבתי שחיבורים "מהימנים" היו בטוחים יותר. אבל למעשה זה אופציה שאתה אמור להשתמש במצבים שבהם החיבור אמין והוא רוצה להפעיל דברים ללא אמצעי אבטחה נוספים להגיע בדרך שלך. "לא מהימן" הוא זה עושה את זה (קצת) בטוח יותר להתמודד עם מארח מרוחק מהימן.

חיבור "לא מהימן" מנסה להגביל את הכובע השחור יכול לעשות לך על ידי עיסוק בהרחבת האבטחה X11 והשביתה של הרחבות אחרות שאתה מקווה (אינך מקווה). זה כנראה למה RandR מושבת עם -X. האם אתה צריך להיות מסוגל לסובב את התצוגה X מהמארח המרוחק?

כמו כן חשוב לציין כי "לא מהימן" X11 שילוח כבה לאחר כמות מסוימת של זמן כדי למנוע ממך בטעות לעזוב את זה. ניסיונות חדשים לפתוח חלונות פשוט להיכשל לאחר מכן. זה נשך אותי כמה פעמים לפני שקראתי מספיק מסמכים כדי להבין מה קורה.


11
2018-02-17 17:36





אין לי תוכנית שיכולה להציג את ההתנהגות הזאת, אז זה זריקה בחושך:

ייתכן שהאזהרה תידחק אם תגדיר ForwardX11Trusted ל "no" עבור המארחים המספקים אזהרה זו. אתה יכול למקם את זה גם ~/.ssh/config או /etc/ssh/ssh_config, ואתה יכול לעשות את האפשרות ספציפית לארח מסוים על ידי כולל Host <hostname> על הקו לעיל. ה <hostname> רכיב תואם את מה שאתה מקליד על שורת הפקודה (לא את שם המארח נפתרה), והוא יכול לכלול תווים כלליים.


8
2018-06-13 20:03



אפשר להשתמש ssh -Y לעשות העברת X11 מהימן אבל איך אפשר לתקן את אחד מהימנים? - Pavel Šimerda
קיבלתי את אותה שגיאה ב Redhat ועכשיו אני יכול לפתור את זה על ידי עריכת קובץ config /etc/ssh/ssh_config בצד הלקוח. תודה - Gangadhar Jannu


אם התקנת xauth לא עובד נכון, מקרה אחד מעצבן במיוחד יכול להיות פגום .Xauthority קובץ. זה מקרה מסוים מותר כמה לקוחות X לעבוד, אבל לא אחרים עם נטייה גדולה יותר להיכשל עם מציג חדש יותר. מסיר מחדש את .Xauthority הקובץ יכול לפתור את הבעיה.


5
2017-08-01 17:43





שלל בעיות בצד השרת

ראשית, אתה צריך לשלול כל בצד השרת בעיות. האם את מסוגלת ל ssh -X מכל מארח אחר בהצלחה? האם ssh -Y לעבוד בזמן ssh -X לא? בכל מקרה, נניח ש- ssh + X11 מוגדר כראוי בשרת שלך ועבור לסעיף הבא.

אם אתה לא יכול לבדוק את זה (יש לך אבל אחד הנייד שלך פועל X11, נניח), אתה יכול ssh מהשרת עצמו באמצעות הפעלה מזויפת:

  1. export DISPLAY=:44 # (פגז Bourne) או
    setenv DISPLAY :44 # (csh / tcsh)
  2. xauth add $DISPLAY MIT-MAGIC-COOKIE-1 1234  # קובץ cookie מזויף למבחן זה בלבד
  3. ssh -X localhost env |grep DISPLAY

תוצאה צפויה: יש להגדיר משתנה DISPLAY בקצה המרוחק של ההפעלה ssh-to-self. אם לא תקבל תוצאה, סביר להניח שהשרת שלך מוגדר בצורה שגויה (לדוגמה, ספריות X11 ו / או xauth הפקודה יכולה להיות חסרה; או את תצורת sshd ניתן להגדיר כדי למנוע גישה X11)

ב- Mac: בדוק כי Xquartz הוא עדכני

לפי תשובתו של ויל אנגלי

בחן ssh -vv -X פלט

הודעת השגיאה שאתה מצטט היא סימפטום שיכול להיות סיבות רבות. נסה שוב עם ssh -X -vv remotehost, אשר אמור לתת לך רמזים נוספים מדוע ההתקנה X11 מנהרה נכשל.

האם מופיעה ההודעה הבאה?

debug1: אין תוכנית Xauth.
אם כך,

  1. שימו לב איפה על מערכת הלקוח שלך, את xauth הפקודה שוכנת:
    אשר xauth
  2. הוסף את הסימנים הבאים בסוף ~ / .shsh / config (והוסף הערה כדי להזכיר לעצמך לשמור אותה שם בעתיד):
    מארח *
        XAuthLocation / opt / X11 / bin / xauth
    
    התאם נתיב זה לפי ממצאים של שלב 1 - קרדיט ליאן-וילם ארנולד

5
2017-08-18 16:34





BEWARE (עייף מקריאת תשובות לא שלמות המביאות לפגם ביטחוני)

1 / באמצעות ssh -Y פירושו כאן שיש מידע xauth מזויף שהוא רע!

2 / ssh-X צריך לעבוד מאז XQuartz, פעם מופעלת, משתמש xauth. הבעיה היחידה היא כי ssh מחפש xauth ב / usr / X11R6 / bin על macos עם XQuartz הוא / in / x11 / bin

פתרון מאובטח:

1 / הפעל את האפשרות הראשונה ב אבטחה הכרטיסייה של העדפות (Cmd-,) המאפשר חיבורים מאומתים

2 / הוסף

XAuthLocation /opt/X11/bin/xauth

ב- $ HOME / .shsh / config

3 / ssh -X you_server עובד מאובטח מאובטח


4
2018-01-31 13:16





כפי שכבר הוסבר לעיל, הדברים הבאים עבדו בשבילי:

ערוך ~ / .shsh / config כדי להוסיף את השורות

Host *
    XAuthLocation /opt/X11/bin/xauth

ועכשיו ssh-x hostname עובד (XQuartz 2.7.11, MacOS 10.4 Mojave)


0
2017-11-08 17:12