سؤال ماذا يعني "تحذير: فشل إعداد إعادة توجيه X11 غير الموثوق فيه: بيانات مفتاح xauth لم يتم إنشاؤها" تعني عند استخدام ssh'ing مع -X؟


عندما أستخدم ssh -X على جهاز Mac (يعمل بنظام التشغيل OS X 10.6.7) للاتصال بصندوق أوبونتو (11.04) ، أحصل على التحذير التالي:

تحذير: إعادة توجيه X11 غير موثوق بها   فشل الإعداد: بيانات مفتاح xauth لا   إنشاء تحذير: لا بيانات xauth؛   باستخدام بيانات المصادقة المزورة لـ X11   إعادة توجيه.

هل هناك شيء يمكنني فعله لجعل هذا التحذير يزول؟ إذا لم يكن كذلك ، فهل يمكنني تجاهلها بأمان؟

يبدو أن إعادة توجيه X11 تعمل بشكل جيد ، رغم أنني أرى هذه الرسالة:

Xlib: extension "RANDR" مفقود على   عرض "localhost: 10.0".

هل هذا مرتبط بالتحذير؟ (أنا لا أعتقد ذلك. إذا لم يكن كذلك ، فسأقدم سؤالاً جديدًا حول ذلك.)


112
2018-05-25 22:41


الأصل


هل برنامج xauth مثبت على خادم ubuntu؟ - slubman
sudo apt-get install xauth يقول لي "xauth هو بالفعل أحدث إصدار" - Daryl Spitzer
عند تسجيل الدخول على خادم ubuntu ، ما هو خرج "xauth"؟ - slubman
في الواقع أعتقد أنك يجب أن تقرأ هذا التفسير: mail-archive.com/cygwin-xfree@cygwin.com/msg17927.html ... يمكنك تجاهل هذا التحذير - slubman
في بعض الأحيان قد يحدث هذا بسبب وجود مشكلات في ملف ~ / .Xauthority الخاص بك. إذا قمت بحذفها ، فسيتم إعادة إنشائها في المرة التالية التي تحاول فيها تسجيل الدخول. - michael


الأجوبة:


لأي سبب من الأسباب التي لا تريد استخدام علامة -Y بدلاً من علامة -X؟

بكل بساطة ، الفرق بين -X و -Y هو أن -Y يتم تمكين إعادة توجيه X11 الموثوقة.


126
2018-02-01 22:02



لا ، لم أكن على علم بالعلم عند كتابة السؤال. أعتقد أن هذا هو الحل. غيّر إجابتك بحيث لا يكون سؤالًا (وسيكون من الرائع إذا أوضحت الفرق بين -Y و- C) وسأقبله. - Daryl Spitzer
هل هناك أي حالة عندما لا تريد استخدام -Y بدلاً من -X؟ - Rooster
Rooster للأنظمة القديمة جدًا - حيث لا يتم دعمها - يمكنني قولها - Petr
نصيحة استكشاف الأخطاء وإصلاحها: قم بتشغيل "ssh -vv ..." وابحث عن سطر xauth وأية رسائل خطأ. يمكنك محاولة تشغيل سطر xauth الذي يظهر مباشرة. لأني بحاجة إلى أن يكون شيء من هذا القبيل "قائمة xauth: 0" (موثوق به) لا "xauth -f / tmp / ssh ... list: 0" (غير موثوق به). التي -YY الثابتة و "ForwardX11Trusted نعم" في المضيف البعيد / etc / ssh / ssh_config (أو ~ / .ssh / config) ثابتة أيضا. - Curtis Yallop
كما عمل هذا الحل مع Cygwin / X. - linux64kb


إذا كنت قادمًا هنا في عام 2015: حتى إذا تم إعداد كل شيء بشكل صحيح ، فقد يحدث ذلك أيضًا في نظام التشغيل Mac OS X 10.10 Yosemite ، عند استخدام ssh -X وتشغيل إصدار XQuartz <= 2.7.7. السبب الأساسي هو مآخذ العرض X11 الحصول على مكتوبة خارج مسار البحث xauth: المسألة # 2068 في تعقب XQuartz.

تحرير: تم إصدار XQuartz ثابت منذ ذلك الحين في الصفحة الرئيسية الجديدة ، xquartz.orgوتثبيت أحدث إصدار من هناك (حاليًا 2.7.9) سيعمل على حل المشكلة.


22
2018-05-13 15:09



شكرا لكم! كان لدي لا يوجد فكرة أن XQuartz أنا مجرد تحميلها من الجزء العلوي من صفحة XQuartz ليست في الواقع أحدث إصدار. - craigds
يستحق أن يلاحظ ذلك brew install xquartz حاليا بتثبيت الإصدار 2.7.7 تاريخ. - Martin Cleaver
brew install Caskroom/cask/xquartz يجب أن تحصل على أحدث XQuartz مع HomeBrew - Nick
أو أقصر brew cask install xquartz. - Franklin Yu


إذا كنت تحصل على نفس الرسالة حتى عند استخدام -Y، ال xauth قد يكون البرنامج مفقودًا على الخادم. على أنظمة تشبه دبيان ، تحتاج إلى xauth صفقة. على أنظمة تشبه RedHat ، تحتاج إلى xorg-x11-xauth صفقة.


14
2017-07-17 08:35





"غير موثوق" في هذا السياق يعني أنك لا تثق في الاتصال. ستستخدم SSH إجراءات أمان إضافية لمحاولة جعل إعادة توجيه X11 أكثر أمانًا. تعني كلمة "موثوق به" أنك واثق تمامًا من عدم الدخول على المضيف البعيد للوصول إلى بيانات Xauth واستخدامها لمراقبة ضغطات المفاتيح على سبيل المثال.

في الواقع ، أربكتني هذه المصطلحات لسنوات. ظننت أن الاتصالات "الموثوق بها" كانت أكثر أمانًا. ولكن في الواقع ، إنه خيار من المفترض أن تستخدمه في المواقف التي يكون فيها الاتصال جديرًا بالثقة وتريد تشغيل أشياء بدون اتخاذ إجراءات أمنية إضافية في طريقك. "غير موثوق به" هو الذي يجعل (أكثر) أمانًا للتعامل مع مضيف بعيد غير موثوق به.

يحاول اتصال "غير موثوق به" تحديد ما يمكن أن تفعله قبعة سوداء لك من خلال استخدام إضافة أمان X11 وتعطيل الإضافات الأخرى التي (لا أمل في أن) تحتاج إليها. ربما هذا هو السبب في تعطيل RandR مع -X. هل تحتاج إلى أن تكون قادرًا على تدوير شاشة العرض X من المضيف البعيد؟

من المهم أيضًا ملاحظة أنه يتم إيقاف تشغيل إعادة توجيه X11 "غير الموثوق بها" بعد فترة معينة من الوقت لمنعك من تركها دون قصد. ستفشل محاولات جديدة لفتح النوافذ بعد ذلك. هذا بت عدة مرات قبل أن أقرأ ما يكفي من المستندات لفهم ما كان يحدث.


11
2018-02-17 17:36





ليس لدي إعداد يمكنه عرض هذا السلوك ، لذا فهذه لقطة في الظلام:

قد يتم منع التحذير إذا قمت بتعيين ForwardX11Trusted إلى "no" للمضيفين الذين يقدمون هذا التحذير. يمكنك وضع هذا في أي منهما ~/.ssh/config أو /etc/ssh/ssh_config، ويمكنك تحديد الخيار الخاص بمضيف معين من خلال تضمينه Host <hostname> على الخط أعلاه. ال <hostname> يتطابق المكون مع ما تكتبه في سطر الأوامر (وليس اسم المضيف الذي تم حلّه) ، ويمكن أن يشتمل على أحرف بدل.


8
2018-06-13 20:03



يمكن للمرء استخدامها ssh -Y للقيام بتفويض X11 الموثوق ولكن كيف يمكن إصلاح واحد غير موثوق به؟ - Pavel Šimerda
حصلت على نفس الخطأ في Redhat والآن يمكنني حلّه عن طريق تحرير ملف التهيئة /etc/ssh/ssh_config في جانب العميل. شكرا لكم - Gangadhar Jannu


في حالة التثبيت xauth لا يعمل بشكل صحيح ، يمكن أن تكون حالة مزعجة بشكل خاص تالفة .Xauthority ملف. هذه الحالة بالذات سمحت لبعض عملاء X بالعمل ، لكن ليس الآخرين الذين لديهم ميل أكبر للفشل مع شاشات أحدث. إزالة وإعادة إنشائها .Xauthority ملف يمكن حل هذه المشكلة.


5
2017-08-01 17:43





استبعاد المشاكل من جانب الخادم

أولاً ، يجب استبعاد أي مشكلات من جانب الخادم. هل أنت قادر على ذلك ssh -X من أي مضيف آخر بنجاح؟ هل ssh -Y العمل في حين ssh -X لا؟ في كلتا الحالتين ، افترض أن ssh + X11 تم إعداده بشكل صحيح على الخادم الخاص بك والانتقال إلى القسم التالي.

إذا لم تكن في وضع يسمح لك بالتحقق من ذلك (لديك جهاز كمبيوتر محمول واحد يعمل X11 ، قل) ، يمكنك ذلك ssh من الخادم إلى نفسه باستخدام جلسة وهمية:

  1. export DISPLAY=:44 # (قذيفة بورن) أو
    setenv DISPLAY :44 # (csh / tcsh)
  2. xauth add $DISPLAY MIT-MAGIC-COOKIE-1 1234  # ملف تعريف الارتباط Bogus فقط لهذا الاختبار
  3. ssh -X localhost env |grep DISPLAY

النتيجة المتوقعة: يجب أن يكون هناك متغير DISPLAY على الطرف البعيد من جلسة ssh-to-self. إذا لم تحصل على أي نتيجة ، فمن المحتمل أن يكون خادمك قد تمت تهيئته (على سبيل المثال ، مكتبات X11 و / أو xauth قد يكون الأمر مفقودًا ؛ أو يمكن تعيين التكوين sshd لرفض الوصول X11)

على نظام التشغيل Mac: تحقق من أن Xquartz محدّث

حسب سوف الجواب انجلي

فحص ssh -vv -X انتاج

رسالة الخطأ التي تستشهد بها هي أعراض قد يكون لها العديد من الأسباب. حاول مرة أخرى مع ssh -X -vv المضيف البعيدمما يمنحك أدلة إضافية عن سبب فشل إعداد نفق X11.

هل ترى الرسالة التالية تظهر؟

debug1: لا يوجد برنامج xauth.
لو ذلك،

  1. يحيط علما من أين على نظام العميل الخاص بك ، و xauth الأمر موجود:
    والتي xauth
  2. أضف التالي في نهاية ~ / .ssh / config الخاص بك (وأضف تعليقًا لتذكير نفسك بالاحتفاظ به في المستقبل):
    مضيف *
        XAuthLocation / opt / X11 / bin / xauth
    
    ضبط هذا المسار حسب نتائج الخطوة 1 - الاعتمادات لجان ويليم أرنولد

5
2017-08-18 16:34