Pertanyaan Apa yang dimaksud dengan "Peringatan: penyiapan penerusan X11 yang tidak tepercaya gagal: xauth key data not generated" artinya ketika ssh'ing dengan -X?


Ketika saya menggunakan ssh -X di Mac saya (menjalankan OS X 10.6.7) untuk terhubung ke kotak Ubuntu saya (11.04), saya mendapatkan peringatan berikut:

Peringatan: X11 forwarding tidak dipercaya   penyiapan gagal: xauth data kunci tidak   dihasilkan Peringatan: Tidak ada data xauth;   menggunakan data otentikasi palsu untuk X11   meneruskan.

Apakah ada yang bisa saya lakukan untuk membuat peringatan ini pergi? Jika tidak, dapatkah saya mengabaikannya dengan aman?

Penerusan X11 tampaknya berfungsi dengan baik, meskipun saya melihat pesan ini:

Xlib: ekstensi "RANDR" hilang   menampilkan "localhost: 10.0".

Apakah itu terkait dengan peringatan? (Saya kira tidak. Jika tidak, saya akan mengajukan pertanyaan baru tentang itu.)


112
2018-05-25 22:41




APAKAH program xauth yang diinstal pada server ubuntu? - slubman
sudo apt-get install xauth memberitahu saya "xauth sudah versi terbaru" - Daryl Spitzer
Ketika masuk di server ubuntu, apa output dari 'yang xauth'? - slubman
Memang saya pikir Anda harus membaca penjelasan ini: mail-archive.com/cygwin-xfree@cygwin.com/msg17927.html ... Anda dapat mengabaikan peringatan ini - slubman
terkadang ini dapat disebabkan oleh masalah dengan file ~ / .Xauthority Anda. Jika Anda menghapusnya, itu akan dibuat ulang saat Anda mencoba masuk lagi. - michael


Jawaban:


Adakah alasan Anda tidak ingin menggunakan flag -Y bukannya flag -X?

Cukup sederhana, perbedaan antara -X dan -Y adalah bahwa -Y memungkinkan penerusan X11 dipercaya.


125
2018-02-01 22:02



Tidak, saya hanya tidak menyadari bendera -Y ketika saya menulis pertanyaan itu. Saya percaya itu ternyata menjadi solusi. Ubah jawaban Anda jadi bukan pertanyaan (dan alangkah baiknya jika Anda menjelaskan secara singkat perbedaan antara -Y dan -C) dan saya akan menerimanya. - Daryl Spitzer
apakah ada kasus ketika Anda tidak ingin menggunakan -Y bukannya -X? - Rooster
@Rooster untuk sistem yang sangat lama di mana -Y tidak didukung saya akan mengatakan - Petr
Tip mengatasi masalah: Jalankan "ssh -vv ..." dan cari baris xauth dan pesan kesalahan apa pun. Anda dapat mencoba menjalankan garis xauth yang ditunjukkannya secara langsung. Untuk saya, saya membutuhkannya untuk menjadi sesuatu seperti "daftar xauth: 0" (tepercaya) bukan "xauth -f / tmp / ssh ... daftar: 0" (tidak dipercaya). Yang -Y tetap dan "ForwardX11Trusted yes" di remote host / etc / ssh / ssh_config (atau ~ / .ssh / config) juga diperbaiki. - Curtis Yallop
Solusi ini juga bekerja dengan Cygwin / X. - linux64kb


Jika Anda datang di sini pada tahun 2015: bahkan jika semuanya sudah diatur dengan benar, ini juga dapat terjadi di Mac OS X 10.10 Yosemite, saat menggunakan ssh -X dan menjalankan versi XQuartz <= 2.7.7. Penyebab utamanya adalah soket tampilan X11 yang ditulis di luar jalur pencarian xauth: masalah # 2068 di pelacak XQuartz.

Edit: XQuartz tetap telah dirilis di beranda baru, xquartz.org, dan menginstal versi terbaru dari sana (saat ini 2.7.9) akan mengatasi masalah ini.


22
2018-05-13 15:09



Terima kasih! Saya punya tidak ada ide bahwa XQuartz I hanya diunduh dari bagian atas halaman XQuartz sebenarnya bukan rilis terbaru. - craigds
Perlu dicatat itu brew install xquartz saat ini menginstal versi 2.7.7 yang kedaluwarsa. - Martin Cleaver
brew install Caskroom/cask/xquartz Anda harus mendapatkan XQuartz terbaru dengan HomeBrew - Nick
Atau lebih pendek brew cask install xquartz. - Franklin Yu


Jika Anda mendapatkan pesan yang sama bahkan ketika menggunakan -Y, yang xauth program mungkin hilang di server. Pada sistem mirip Debian, Anda memerlukan xauth paket. Pada sistem RedHat-like, Anda membutuhkan xorg-x11-xauth paket.


14
2017-07-17 08:35





"Tidak dipercaya" dalam konteks ini berarti Anda tidak mempercayai koneksi. SSH akan menggunakan langkah-langkah keamanan tambahan untuk mencoba membuat X11 forwarding lebih aman. "Tepercaya" berarti Anda sepenuhnya yakin bahwa tidak ada pada host remote akan mendapatkan akses ke data Xauth Anda dan menggunakannya untuk memantau penekanan tombol Anda misalnya.

Terminologi ini benar-benar membuat saya bingung selama bertahun-tahun. Saya pikir koneksi "Tepercaya" lebih aman. Namun sebenarnya ini adalah opsi yang seharusnya Anda gunakan dalam situasi di mana koneksi ADALAH dapat dipercaya dan Anda ingin menjalankan sesuatu tanpa tindakan keamanan ekstra menghalangi Anda. "Tidak dipercaya" adalah salah satu yang membuatnya (agak) lebih aman untuk berurusan dengan remote host yang tidak dipercaya.

Koneksi "Tidak dipercaya" mencoba membatasi apa yang dapat dilakukan topi hitam kepada Anda dengan melibatkan ekstensi keamanan X11 dan menonaktifkan ekstensi lain yang (semoga) tidak Anda perlukan. Ini mungkin mengapa RandR dinonaktifkan dengan -X. Apakah Anda harus dapat memutar tampilan X Anda dari host jarak jauh?

Penting juga untuk dicatat bahwa penerusan X11 yang "tidak dipercaya" akan mati setelah jangka waktu tertentu agar Anda tidak sengaja meninggalkannya. Upaya baru untuk membuka jendela akan gagal setelah itu. Itu menggigit saya beberapa kali sebelum saya membaca cukup banyak dokumen untuk memahami apa yang sedang terjadi.


11
2018-02-17 17:36





Saya tidak memiliki pengaturan yang dapat menunjukkan perilaku ini, jadi ini adalah bidikan dalam gelap:

Peringatan mungkin ditekan jika Anda mengatur ForwardX11Trusted untuk "no" untuk host yang memberikan peringatan ini. Anda juga dapat menempatkan ini di sini ~/.ssh/config atau /etc/ssh/ssh_config, dan Anda dapat membuat opsi khusus untuk host tertentu dengan memasukkan Host <hostname> pada baris di atas. itu <hostname> komponen sesuai dengan apa yang Anda ketikkan pada baris perintah (bukan nama host yang diselesaikan), dan itu dapat menyertakan wildcard.


8
2018-06-13 20:03



Yang bisa digunakan ssh -Y untuk melakukan X11 forwarding tepercaya, tetapi bagaimana cara memperbaiki yang tidak tepercaya? - Pavel Šimerda
Saya mendapat kesalahan yang sama di Redhat dan sekarang saya bisa menyelesaikannya dengan mengedit file konfigurasi /etc/ssh/ssh_config di sisi klien. Terima kasih - Gangadhar Jannu


Jika menginstal xauth tidak berfungsi dengan baik, satu kasus yang sangat mengganggu bisa menjadi rusak .Xauthority mengajukan. Kasus khusus ini memungkinkan beberapa klien X untuk bekerja, tetapi tidak yang lain dengan kecenderungan lebih besar untuk gagal dengan display yang lebih baru. Menghapus dan menciptakan kembali .Xauthority file dapat memecahkan masalah itu.


5
2017-08-01 17:43





Mengesampingkan masalah sisi server

Pertama, Anda harus mengesampingkan masalah server-side. Apakah kamu sanggup untuk ssh -X dari host lain yang berhasil? Apakah ssh -Y bekerja sementara ssh -X tidak? Dalam kedua kasus, asumsikan ssh + X11 sudah diatur dengan benar di server Anda dan lanjutkan ke bagian berikutnya.

Jika Anda tidak dalam posisi untuk memeriksa itu (Anda memiliki tetapi satu laptop Anda menjalankan X11, katakanlah), Anda bisa ssh dari server ke dirinya sendiri menggunakan sesi palsu:

  1. export DISPLAY=:44 # (Bourne shell) atau
    setenv DISPLAY :44 # (csh / tcsh)
  2. xauth add $DISPLAY MIT-MAGIC-COOKIE-1 1234  Cookie # Bogus hanya untuk tes ini
  3. ssh -X localhost env |grep DISPLAY

Hasil yang diharapkan: harus ada variabel DISPLAY yang ditetapkan pada akhir remote sesi ssh-to-self. Jika Anda tidak mendapatkan hasil, server Anda mungkin salah konfigurasi (misalnya pustaka X11 dan / atau xauth perintah bisa hilang; atau konfigurasi sshd dapat diatur untuk menolak akses X11)

Di Mac: periksa apakah Xquartz sudah diperbarui

Sesuai Akankah jawaban Angley

Memeriksa ssh -vv -X keluaran

Pesan kesalahan yang Anda kutip adalah gejala yang dapat memiliki banyak penyebab. Coba lagi dengan ssh -X -vv remotehost, yang seharusnya memberi Anda petunjuk tambahan tentang mengapa susunan terowongan X11 gagal.

Apakah Anda melihat pesan berikut ini muncul?

debug1: Tidak ada program xauth.
Jika begitu,

  1. Catat di mana pada sistem klien Anda, xauth perintah berada:
    yang xauth
  2. Tambahkan yang berikut di bagian paling akhir dari ~ / .ssh / config Anda (dan tambahkan komentar untuk mengingatkan diri Anda agar tetap ada di masa mendatang):
    Tuan rumah *
        XAuthLocation / opt / X11 / bin / xauth
    
    Sesuaikan jalur ini sesuai temuan langkah 1 - Kredit untuk Jan-Willem Arnold

5
2017-08-18 16:34