सवाल "चेतावनी: अविश्वसनीय X11 फ़ॉरवर्डिंग सेटअप विफल क्यों हुआ: xauth कुंजी डेटा जेनरेट नहीं किया गया" मतलब है -X के साथ ssh'ing?


जब मैं उपयोग करता हूं ssh -X मेरे उबंटू (11.04) बॉक्स से कनेक्ट करने के लिए मेरे मैक (ओएस एक्स 10.6.7 चल रहा है) पर, मुझे निम्न चेतावनी मिलती है:

चेतावनी: अविश्वसनीय एक्स 11 अग्रेषण   सेटअप विफल: xauth कुंजी डेटा नहीं   उत्पन्न चेतावनी: कोई xauth डेटा नहीं;   X11 के लिए नकली प्रमाणीकरण डेटा का उपयोग कर   अग्रेषित करना।

क्या इस चेतावनी को दूर करने के लिए मैं कुछ कर सकता हूं? यदि नहीं, तो क्या मैं इसे सुरक्षित रूप से अनदेखा कर सकता हूं?

एक्स 11 अग्रेषण ठीक काम करता प्रतीत होता है, हालांकि मुझे यह संदेश दिखाई देता है:

एक्सलिब: एक्सटेंशन "रैंडर" गायब है   "लोकलहोस्ट: 10.0" प्रदर्शित करें।

क्या यह चेतावनी से संबंधित है? (मुझे अनुमान नहीं लगा रहा है। अगर ऐसा नहीं है, तो मैं इसके बारे में एक नया सवाल दर्ज करूंगा।)


112
2018-05-25 22:41


मूल


क्या ubuntu सर्वर पर xauth प्रोग्राम स्थापित है? - slubman
sudo apt-get install xauth मुझे बताता है "xauth पहले से ही नवीनतम संस्करण है" - Daryl Spitzer
यूबंटू सर्वर पर लॉग इन होने पर, 'कौन सा xauth' का आउटपुट क्या होता है? - slubman
वास्तव में मुझे लगता है कि आपको यह स्पष्टीकरण पढ़ना चाहिए: mail-archive.com/cygwin-xfree@cygwin.com/msg17927.html ... आप इस चेतावनी को अनदेखा कर सकते हैं - slubman
कभी-कभी यह आपके / / ~। प्राधिकरण फ़ाइल के मुद्दों के कारण हो सकता है। यदि आप इसे हटाते हैं, तो अगली बार जब आप लॉगिन करने का प्रयास करेंगे तो इसे फिर से बनाया जाएगा। - michael


जवाब:


किसी भी कारण से आप -ए ध्वज के बजाय -Y ध्वज का उपयोग नहीं करना चाहते हैं?

काफी सरलता से, -X और -Y के बीच का अंतर यह है -Y विश्वसनीय X11 अग्रेषण सक्षम करता है।


125
2018-02-01 22:02



नहीं, जब मैंने प्रश्न लिखा था, तो मुझे वाई-फ्लैग के बारे में पता नहीं था। मुझे विश्वास है कि एक समाधान बन गया है। अपना उत्तर बदलें ताकि यह कोई प्रश्न न हो (और यह अच्छा होगा अगर आपने संक्षेप में -Y और -C के बीच अंतर समझाया) और मैं इसे स्वीकार करूंगा। - Daryl Spitzer
क्या कोई ऐसा मामला है जब आप उपयोग नहीं करना चाहते हैं-वाई के बजाए वाई? - Rooster
@ बूस्टर बहुत पुरानी प्रणालियों के लिए जहां -Y समर्थित नहीं है मैं कहूंगा - Petr
समस्या निवारण युक्ति: "ssh -vv ..." चलाएं और xauth लाइन और किसी भी त्रुटि संदेश को देखें। आप सीधे दिखाए गए xauth लाइन को चलाने का प्रयास कर सकते हैं। मेरे लिए मुझे "xauth list: 0" (भरोसेमंद) जैसे कुछ "xauth -f / tmp / ssh ... सूची: 0" (अविश्वसनीय) की आवश्यकता थी। रिमोट होस्ट / etc / ssh / ssh_config (या ~ / .ssh / config) में कौन सा निश्चित और "फॉरवर्डएक्स 11 ट्रस्टेड हां" भी तय किया गया है। - Curtis Yallop
इस समाधान ने सिगविन / एक्स के साथ भी काम किया। - linux64kb


यदि आप 2015 में यहां आ रहे हैं: भले ही सबकुछ ठीक से स्थापित हो, भले ही यह मैक ओएस एक्स 10.10 योसामेट पर भी हो ssh -X और XQuartz संस्करण <= 2.7.7 चला रहा है। मूल कारण X11 डिस्प्ले सॉकेट xauth खोज पथ: समस्या के बाहर लिखा जा रहा है # 2068 XQuartz ट्रैकर में।

संपादित करें: एक निश्चित XQuartz तब से नए मुखपृष्ठ पर जारी किया गया है, xquartz.org, और वहां से नवीनतम संस्करण स्थापित करना (वर्तमान में 2.7.9) इस मुद्दे के आसपास काम करेगा।


22
2018-05-13 15:09



धन्यवाद! मैंने लिया कोई जानकारी नहीं कि XQuartz मैं केवल XQuartz पृष्ठ के शीर्ष से डाउनलोड किया गया वास्तव में नवीनतम रिलीज नहीं है। - craigds
उस पर ध्यान देने योग्य मूल्य brew install xquartz वर्तमान में 2.7.7 संस्करण की तारीख को स्थापित करता है। - Martin Cleaver
brew install Caskroom/cask/xquartz आपको होमब्रू के साथ नवीनतम XQuartz मिलना चाहिए - Nick
या छोटा brew cask install xquartz। - Franklin Yu


यदि आप उपयोग करते समय भी वही संदेश प्राप्त करते हैं -Y, द xauth प्रोग्राम सर्वर पर गायब हो सकता है। डेबियन जैसी प्रणालियों पर, आपको इसकी आवश्यकता है xauth पैकेज। रेडहाट जैसी प्रणालियों पर, आपको इसकी आवश्यकता है xorg-x11-xauth पैकेज।


14
2017-07-17 08:35





इस संदर्भ में "अविश्वसनीय" का अर्थ है कि आप कनेक्शन पर भरोसा नहीं करते हैं। एक्स 11 अग्रेषण को सुरक्षित बनाने की कोशिश करने के लिए एसएसएच अतिरिक्त सुरक्षा उपायों का उपयोग करेगा। "भरोसेमंद" का अर्थ है कि आप पूरी तरह से आश्वस्त हैं कि रिमोट होस्ट पर कोई भी आपके XAuth डेटा तक पहुंच प्राप्त नहीं करेगा और उदाहरण के लिए अपने कीस्ट्रोक की निगरानी के लिए इसका उपयोग करेगा।

इस शब्दावली ने वास्तव में मुझे वर्षों से भ्रमित कर दिया। मैंने सोचा "विश्वसनीय" कनेक्शन सुरक्षित थे। लेकिन असल में यह एक ऐसा विकल्प है जिसका उपयोग आप परिस्थितियों में करना चाहते हैं जहां कनेक्शन भरोसेमंद है और आप अपने रास्ते में अतिरिक्त सुरक्षा उपायों के बिना सामान चलाने के लिए चाहते हैं। "अविश्वसनीय" वह है जो इसे अविश्वसनीय रिमोट होस्ट से निपटने के लिए सुरक्षित बनाता है (कुछ हद तक)।

एक "अविश्वसनीय" कनेक्शन X11 सुरक्षा एक्सटेंशन को जोड़कर और अन्य एक्सटेंशन को अक्षम करके आपको उम्मीद है कि आपको (उम्मीद है) की आवश्यकता नहीं है। शायद यही कारण है कि RandR -X के साथ अक्षम है। क्या आपको रिमोट होस्ट से अपने एक्स डिस्प्ले को घुमाने में सक्षम होना चाहिए?

यह भी ध्यान रखना महत्वपूर्ण है कि "अविश्वसनीय" X11 फ़ॉरवर्डिंग आपको गलती से इसे छोड़ने के लिए एक निश्चित समय के बाद बंद हो जाती है। खिड़कियां खोलने के नए प्रयास इसके बाद बस असफल हो जाएंगे। क्या हो रहा था यह समझने के लिए पर्याप्त दस्तावेज़ों को पढ़ने से पहले मुझे कई बार मुझे थोड़ा सा लगा।


11
2018-02-17 17:36





मेरे पास ऐसा सेटअप नहीं है जो इस व्यवहार को प्रदर्शित कर सके, इसलिए यह अंधेरे में एक शॉट है:

यदि आप सेट करते हैं तो चेतावनी को दबाया जा सकता है ForwardX11Trusted सेवा मेरे "no" मेजबानों के लिए जो इस चेतावनी देते हैं। आप इसे या तो रख सकते हैं ~/.ssh/config या /etc/ssh/ssh_config, और आप एक विशेष होस्ट के लिए विशिष्ट विकल्प को शामिल कर सकते हैं Host <hostname> उपरोक्त रेखा पर। <hostname> घटक आप जो कमांड लाइन (हल किए गए होस्टनाम नहीं) पर टाइप करते हैं, और इसमें वाइल्डकार्ड शामिल हो सकते हैं।


8
2018-06-13 20:03



कोई भी उपयोग कर सकते हैं ssh -Y भरोसेमंद एक्स 11 अग्रेषण करने के लिए, लेकिन अविश्वासित व्यक्ति को कैसे ठीक किया जा सकता है? - Pavel Šimerda
मुझे रेडहाट में एक ही त्रुटि मिली और अब मैं कॉन्फ़िगरेशन फ़ाइल को संपादित करके इसे हल करने में सक्षम हूं /etc/ssh/ssh_config ग्राहक पक्ष में। धन्यवाद - Gangadhar Jannu


अगर स्थापित हो रहा है xauth सही काम नहीं करता है, एक विशेष रूप से कष्टप्रद मामला दूषित हो सकता है .Xauthority फ़ाइल। इस विशेष मामले ने कुछ एक्स क्लाइंटों को काम करने की इजाजत दी, लेकिन नए डिस्प्ले के साथ विफल होने की अधिक प्रवृत्ति वाले अन्य लोग नहीं। हटा रहा है और पुनर्निर्माण .Xauthority फ़ाइल उस समस्या को हल कर सकती है।


5
2017-08-01 17:43





सर्वर-साइड समस्याओं का समाधान करें

सबसे पहले, आपको किसी सर्वर-साइड समस्याओं को रद्द करना चाहिए। क्या आप कर सकते हैं ssh -X किसी भी अन्य मेजबान से सफलतापूर्वक? कर देता है ssh -Y काम करते समय ssh -X नहीं करता है? किसी भी मामले में, मान लें कि एसएसएच + एक्स 11 आपके सर्वर पर सही तरीके से स्थापित है और अगले खंड पर जाएं।

यदि आप इसे जांचने की स्थिति में नहीं हैं (आपके पास आपका एक लैपटॉप X11 चल रहा है, तो कहें), आप कर सकते हैं ssh नकली सत्र का उपयोग कर सर्वर से स्वयं तक:

  1. export DISPLAY=:44 # (बॉर्न खोल) या
    setenv DISPLAY :44 # (सीएसएच / टीसीएसएच)
  2. xauth add $DISPLAY MIT-MAGIC-COOKIE-1 1234  # इस परीक्षण के लिए बस Bogus कुकी
  3. ssh -X localhost env |grep DISPLAY

अपेक्षित परिणाम: ssh-to-self सत्र के दूरस्थ छोर पर एक DISPLAY चर सेट होना चाहिए। यदि आपको कोई परिणाम नहीं मिलता है, तो आपका सर्वर संभवतः गलत कॉन्फ़िगर किया गया है (उदा। एक्स 11 पुस्तकालय और / या xauth आदेश गुम हो सकता है; या एसएसडीडी कॉन्फ़िगरेशन को एक्स 11 एक्सेस से इनकार करने के लिए सेट किया जा सकता है)

मैक पर: जांचें कि Xquartz अद्यतित है

के अनुसार एंगले का जवाब होगा

की जांच ssh -vv -X उत्पादन

आपके द्वारा उद्धृत त्रुटि संदेश एक लक्षण है जिसमें कई कारण हो सकते हैं। फिर से प्रयास करें ssh -X -vv रिमोट होस्ट, जो आपको X11 सुरंग सेटअप विफल क्यों हुआ, इस बारे में अतिरिक्त संकेत देना चाहिए।

क्या आप निम्नलिखित संदेश दिख रहे हैं?

डीबग 1: कोई xauth प्रोग्राम नहीं।
यदि ऐसा है तो,

  1. ध्यान दें कि आपके ग्राहक सिस्टम पर कहां है xauth आदेश रहता है:
    कौन सा xauth
  2. अपने ~ / .ssh / config के बहुत अंत में निम्नलिखित जोड़ें (और भविष्य में इसे रखने के लिए स्वयं को याद दिलाने के लिए एक टिप्पणी जोड़ें):
    मेज़बान *
        XAuthLocation / opt / X11 / bin / xauth
    
    चरण 1 के निष्कर्षों के अनुसार इस पथ को समायोजित करें - जन-विलेम अर्नोल्ड को क्रेडिट

5
2017-08-18 16:34





सावधान (अधूरे उत्तरों को पढ़ने से थक गया जो सुरक्षा दोष का कारण बनता है)

1 / एसएसएच-वाई का उपयोग करने का मतलब है नकली xauth जानकारी जो खराब है!

2 / ssh -X को XQuartz के बाद काम करना चाहिए, एक बार सक्षम होने पर, xauth का उपयोग करता है। एकमात्र समस्या यह है कि एसएसएच xauth / usr / X11R6 / bin में और XQuartz के साथ मैकोज़ पर देख रहा है, यह / opt / X11 / bin में है

सुरक्षित समाधान:

1 / में पहला विकल्प सक्षम करें सुरक्षा वरीयताओं का टैब (सीएमडी-,) जो प्रमाणीकृत कनेक्शन सक्षम बनाता है

2 / जोड़ें

XAuthLocation /opt/X11/bin/xauth

$ HOME / .ssh / config में

3 / ssh -X you_server एक सुरक्षित प्रबंधक में काम करता है


4
2018-01-31 13:16