Щоб переадресація X11 працювала над ssh, вам знадобляться 3 речі.
- Ваш клієнт повинен бути налаштований для пересилання X11.
- Ваш сервер повинен бути налаштований для переадресації X11.
- Ваш сервер повинен бути в змозі налаштувати аутентифікацію X11.
Якщо у вас є і №1, і №2, але вони відсутні # 3, ви отримаєте порожню змінну середовища DISPLAY.
Суп-до-горіхів, ось як зробити переадресацію X11.
На своєму сервері переконайтесь, що / etc / ssh / sshd_config містить:
X11Forwarding yes
X11DisplayOffset 10
Можливо, вам знадобиться SIGHUP sshd, щоб він зміняв ці зміни.
cat /var/run/sshd.pid | xargs kill -1
На своєму сервері переконайтеся, що у вас встановлено xauth.
belden@skretting:~$ which xauth
/usr/bin/xauth
Якщо у вас не встановлено xauth, ви зіткнетеся з проблемою "порожня змінна середовище DISPLAY".
Підключіться до свого клієнта до свого сервера. Обов’язково скажіть ssh, щоб дозволити переадресацію X11. я віддаю перевагу
belden@skretting:~$ ssh -X blyman@the-server
але вам може сподобатися
belden@skretting:~$ ssh -o ForwardX11=yes blyman@the-server
або ви можете встановити це у ~ / .ssh / config.
Я працював у цій порожній змінній середовища DISPLAY раніше сьогодні, коли ssh'ing на новий сервер, який я не адмініструю. Відстеження пропалої частини xauth було трохи весело. Ось що я зробив, і що ви теж можете зробити.
На своїй локальній робочій станції, де я адміністратор, я перевірив, що / etc / ssh / sshd_config налаштований для пересилання X11. Коли я повертаю ssh -X до localhost, я отримую правильно встановлений DISPLAY.
Змусити DISPLAY вимкнутись було не надто важко. Мені просто потрібно було дивитись, що роблять sshd та ssh, щоб правильно встановити його. Ось повний підсумок всього, що я робив на цьому шляху.
blyman@skretting:~$ mkdir ~/dummy-sshd
blyman@skretting:~$ cp -r /etc/ssh/* ~/dummy-sshd/
cp: cannot open `/etc/ssh/ssh_host_dsa_key' for reading: Permission denied
cp: cannot open `/etc/ssh/ssh_host_rsa_key' for reading: Permission denied
Замість використання sudo для примусового копіювання файлів ssh_host_ {dsa, rsa} _key, я використовував ssh-keygen для створення манекенів для себе.
blyman@skretting:~$ ssh-keygen -t rsa -f ~/dummy-sshd/ssh_host_rsa_key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/blyman/dummy-sshd/ssh_host_rsa_key.
Your public key has been saved in /home/blyman/dummy-sshd/ssh_host_rsa_key.pub.
Промийте-повторіть за допомогою -t dsa:
blyman@skretting:~$ ssh-keygen -t dsa -f ~/dummy-sshd/ssh_host_dsa_key
# I bet you can visually copy-paste the above output down here
Відредагуйте ~ / dummy-sshd / sshd_config, щоб вказати на нові правильні файли ключів ssh_host.
# before
blyman@skretting:~$ grep ssh_host /home/blyman/dummy-sshd/sshd_config
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
# after
blyman@skretting:~$ grep ssh_host /home/blyman/dummy-sshd/sshd_config
HostKey /home/blyman/dummy-sshd/ssh_host_rsa_key
HostKey /home/blyman/dummy-sshd/ssh_host_dsa_key
Запустіть sshd на новий порт у режимі, що не відключається:
blyman@skretting:~$ sshd -p 50505 -f ~/dummy-sshd/sshd_config -d
sshd re-exec requires execution with an absolute path
Ну, краще виправте цей шлях:
blyman@skretting:~$ /usr/sbin/sshd -p 50505 -f ~/dummy-sshd/sshd_config -d
debug1: sshd version OpenSSH_5.5p1 Debian-4ubuntu6
debug1: read PEM private key done: type RSA
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug1: private host key: #1 type 2 DSA
debug1: setgroups() failed: Operation not permitted
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-p'
debug1: rexec_argv[2]='50505'
debug1: rexec_argv[3]='-f'
debug1: rexec_argv[4]='/home/blyman/dummy-sshd/sshd_config'
debug1: rexec_argv[5]='-d'
Set /proc/self/oom_adj from 0 to -17
debug1: Bind to port 50505 on 0.0.0.0.
Server listening on 0.0.0.0 port 50505.
debug1: Bind to port 50505 on ::.
Server listening on :: port 50505.
Поставте новий термінал і вставте в localhost на порт 50505:
blyman@skretting:~$ ssh -p 50505 localhost
The authenticity of host '[localhost]:50505 ([::1]:50505)' can't be established.
RSA key fingerprint is 81:36:a5:ff:a3:5a:45:a6:90:d3:cc:54:6b:52:d0:61.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]:50505' (RSA) to the list of known hosts.
Linux skretting 2.6.35-32-generic #67-Ubuntu SMP Mon Mar 5 19:39:49 UTC 2012 x86_64 GNU/Linux
Ubuntu 10.10
Welcome to Ubuntu!
* Documentation: https://help.ubuntu.com/
1 package can be updated.
0 updates are security updates.
Last login: Thu Aug 16 15:41:58 2012 from 10.0.65.153
Environment:
LANG=en_US.UTF-8
USER=blyman
LOGNAME=blyman
HOME=/home/blyman
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
MAIL=/var/mail/blyman
SHELL=/bin/bash
SSH_CLIENT=::1 43599 50505
SSH_CONNECTION=::1 43599 ::1 50505
SSH_TTY=/dev/pts/16
TERM=xterm
DISPLAY=localhost:10.0
Running /usr/bin/xauth remove unix:10.0
/usr/bin/xauth add unix:10.0 MIT-MAGIC-COOKIE-1 79aa9275ced418dd445d9798b115d393
Подивіться останні три рядки там. У мене випадково було встановлено DISPLAY, і були ці дві красиві лінії від / usr / bin / xauth.
Звідти це було дитячою грою, щоб перейти вбік мого / usr / bin / xauth до /usr/bin/xauth.old, відключитися від ssh та зупинити sshd, а потім запустити sshd та ssh назад до localhost.
Коли / usr / bin / xauth пішов, я не побачив відображення відображення в моєму оточенні.
Тут немає нічого блискучого. Переважно мені пощастило у виборі розумного підходу, щоб спробувати відтворити це на своїй локальній машині.