Я отримую спробу Putty з помилковими помилками протоколу, коли я SSH на свій сервер з Windows

Я декілька місяців мав підключення Putty через SSH до мого сервера Ubuntu 12.10. Вчора я почав отримувати таку помилку щоразу, коли я підключався:

Проксі-сервер PuTTY X11: спроба протоколу автентифікації спроба помилкова

Я можу зробити все на сеансі, крім запуску програм X Windows. Наскільки мені відомо, на стороні Windows нічого не змінилося, і я нещодавно встановив @ 20 оновлення на стороні Ubuntu під час звичайного обслуговування оновлення.

Я використовую Xming як сервер X на клієнті Windows. І як я вже сказав, це працювало просто чудово. Я підготував десятки результатів пошуку Google за цією помилкою, і, здається, пов’язана помилка, яка виникає після з'єднання SSH під час спроби SU або SUDO до іншого облікового запису, але це відбувається з моїм звичайним підключенням користувача.

Я спробував видалити файл .Xauthority з мого домашнього каталогу, також різні команди xauth add, щоб спробувати повернути правильний "чарівний файл cookie" назад у файл .Xauthority. Нічого не вийшло.

Будь-які думки?

12.10 openssh

— rbruceporter
джерело

Ви, мабуть, це бачили . Я розумію, що причина вашої проблеми не така, як причина. Але чи ви спробували там менш безпечне рішення, що дозволяє ForwardX11Trusted? (Цього не слід робити, коли будь-які користувачі, які не мають довіри, можуть ввести SSH, див man 5 ssh_config.). Якщо ви можете безпечно включити це, то навіть якщо ви не хочете, щоб це було включеним, це дасть цінну інформацію.

— Елія Каган

Крім того, ви сказали, що ви спробували "різні команди xauth add" ... але чи є вихід xauthкоманд, які дають інформацію, як очікувалося? Якщо ні, то це може пролити трохи світла на ситуацію. Який результат xauth list(можна продовжити, видалити або замінити шістнадцятковий ключ, не потрібно ділитися цим). Найкращий спосіб надати всю цю інформацію - це відредагувати своє запитання ; Будь ласка, включіть якомога більше деталей про всі команди xauth, які ви намагалися, і те, що сталося.

— Елія Каган

Чи можете ви опублікувати екранний відбиток вашої конфігурації Putty X11, який буде знаходитись у SSH на лівій бічній панелі? Якщо я не помиляюся, ваш сервер очікує, що ви зробите авторизацію XDM, але ви намагаєтеся зробити Magic Cookie. Просто спробуйте змінити його на XDM-Authorization-1.

— thefourtheye

Чи нещодавня зміна сервера: /etc/ssh/sshd.conf змінила "Протокол 1,2" на "Протокол 2"? Відомі вразливості з протоколом 1, але це може бути те, що використовує Putty. Або ви налаштовуєте Putty на використання протоколу 2?

— waltinator

froebe.net/blog/2008/11/14/…

— j0h

Переформатований для запиту від http://froebe.net/blog/2008/11/14/getting-xlib-putty-x11-proxy-wrong-authentication-protocol-attempted-i-have-the-answer/

Як уже згадувалося вище, ви можете порушити вашу безпеку шляхом включення ForwardX11Trusted yesв /etc/ssh/sshd_configфайл на сервері і перезапуску SSHD. Повне рішення - тимчасово перенести авторизацію на інший рахунок.

По-перше, від свого клієнта отримайте ключ від вашого облікового запису (у Windows це для xming та може бути в конфігурації xming):

$ xauth list
aspc2o1/unix:10 MIT-MAGIC-COOKIE-1 bc664c66cfec3c5c3d5b0efc4ee9d3ad

Далі увійдіть у свій обліковий запис ssh / putty та додайте ключ xming (це може бути насправді в конфігурації для шпаклівки).

$ xauth add aspc2o1/unix:10 MIT-MAGIC-COOKIE-1 bc664c66cfec3c5c3d5b0efc4ee9d3ad

Тепер ви маєте змогу відкривати програми, коли ви пересилаєте X-екран на ssh.

— Мартін Оуенс -доктормо-
джерело

Здається, вже ніхто не читає чоловічих сторінок. Якщо встановити цю опцію в sshd_config, завадить успішно запустити SSH-сервер! Спробуйте man sshd_config|grep ForwardX11Trustedпроти man ssh_config|grep ForwardX11Trusted. -1.

— 0xC0000022L

дякую людино ... вирішив мою проблему від Putty / Windows / XMing до Raspbian Pixel ... як не дивно, номер відображення для X, коли я підвищую привілей (sudo su): 11 ... не: 10 ...? чому

— ZEE