GNU/Linux >> Belajar Linux >  >> Linux

Ssh Mengembalikan Pesan "Permintaan Penerusan x11 Gagal Di Saluran 1"?

Ketika saya ssh ke server jarak jauh yang tidak menjalankan semua jenis lingkungan desktop X11, saya mendapatkan pesan berikut.

$ ssh [email protected]
X11 forwarding request failed

$ ssh [email protected] ls
X11 forwarding request failed on channel 1
file1
file2
...

Bagaimana cara menghilangkan pesan ini?

Jawaban yang Diterima:

Pesan-pesan ini dapat dihilangkan melalui 1 dari 3 metode, hanya menggunakan opsi SSH. Anda selalu dapat mengirim pesan ke /dev/null juga tetapi metode ini mencoba menangani pesan melalui konfigurasi, bukan hanya menjebak dan membuangnya.

Metode #1 – instal xauth

Server tempat Anda mengirim ulang mengeluh karena tidak dapat membuat entri di .Xauthority pengguna file, karena xauth tidak terpasang. Jadi Anda dapat menginstalnya di setiap server untuk menghilangkan pesan yang mengganggu ini.

Di Fedora 19 Anda menginstal xauth seperti ini:

$ sudo yum install xorg-x11-xauth

Jika Anda kemudian mencoba ssh ke server, Anda akan melihat pesan bahwa entri sedang dibuat di .Xauthority pengguna berkas.

$ ssh [email protected]
/usr/bin/xauth:  creating new authority file /root/.Xauthority
$

Login berikutnya tidak akan menampilkan pesan ini lagi.

Metode #2 – nonaktifkan melalui ForwardX11

Anda dapat menginstruksikan ssh klien untuk tidak mencoba mengaktifkan penerusan X11 dengan memasukkan parameter SSH ForwardX11.

$ ssh -o ForwardX11=no [email protected]

Anda dapat melakukan hal yang sama dengan -x beralih:

$ ssh -x [email protected]

Ini hanya akan menonaktifkan pesan ini untuk sementara, tetapi merupakan opsi yang baik jika Anda tidak dapat atau tidak mau menginstal xauth di server jauh.

Metode #3 – nonaktifkan melalui sshd_config

Ini biasanya default tetapi jika tidak, Anda dapat mengatur sshd server sehingga X11Forwarding mati, di /etc/ssh/sshd_config .

X11Forwarding no

Dari 3 metode yang biasanya saya gunakan #2, karena saya sering ingin X11Forwarding aktif untuk sebagian besar server saya, tetapi kemudian tidak ingin melihat X11.... peringatan

$HOME/.ssh/config

Sebagian besar waktu pesan ini bahkan tidak muncul. Mereka biasanya hanya ada ketika Anda memiliki entri berikut di $HOME/.ssh/config Anda file, di bagian atas.

ServerAliveInterval 15
ForwardX11 yes
ForwardAgent yes
ForwardX11Trusted yes

GatewayPorts yes

Jadi, pengaturan inilah yang pada akhirnya mendorong pembuatan X11.. pesan, jadi sekali lagi, metode #2 tampaknya paling tepat jika Anda ingin beroperasi dengan ForwardX11 yes aktif secara default, tetapi kemudian secara selektif menonaktifkannya untuk koneksi tertentu dari ssh perspektif klien.

Terkait:Linux – cara yang baik untuk mengenkripsi dan menyimpan kotak surat sambil tetap dapat mengakses dan mencarinya dengan cepat?

Keamanan

Biasanya tidak disarankan untuk menjalankan dengan ForwardX11 yes pada setiap saat. Jadi, jika Anda ingin mengoperasikan koneksi SSH Anda dengan cara yang paling aman, sebaiknya lakukan hal berikut:

  1. Jangan sertakan ForwardX11 yes di $HOME/.ssh/config . Anda berkas
  2. Hanya gunakan ForwardingX11 jika Anda perlu melalui ssh -X [email protected]
  3. Jika bisa, nonaktifkan X11Forwarding sepenuhnya di server sehingga tidak diizinkan

Referensi

  • SSH:Shell Aman – Panduan Definitif – 9.3. Penerusan X

Linux

  1. Ssh – Menggunakan Saluran Ssh yang Sudah Ada?

  2. Linux – Penerusan X11 Melalui Ssh?

  3. Bagaimana mengatasi masalah negosiasi algoritma yang gagal di SSH

  1. Cara Membuat pesan selamat datang login SSH Kustom

  2. Penerusan port ssh mesin komputasi google

  3. Bagaimana cara menghapus pesan 'koneksi ke xx.xxx.xx.xxx ditutup'?

  1. ssh melalui router tanpa port forwarding

  2. Bagaimana cara meneruskan ssh dengan AllowTcpForwarding diatur ke no?

  3. Bagaimana cara mengaktifkan penerusan SSH X11 melalui server tambahan?