Como depurar "Conexão X11 rejeitada devido a autenticação incorreta"

Estou com um problema no encaminhamento do X através do SSH. Eu lutei por muito tempo, mas ninguém parece ajudar.

Agora estou tomando um tato diferente. Gostaria de saber como depurar os erros?

Quais logs devo procurar, quais sinalizadores extras devo definir (-v etc) e o que devo procurar?

Edição adicional:

Se eu entrar no Putty no servidor e tentar xeyes, recebo:

Proxy PuTTY X11: tentativa de protocolo de autorização erradoErro: Não é possível abrir a tela: localhost: 10.0

Se xauth generate $DISPLAYeu receber:

Proxy PuTTY X11: tentativa de protocolo de autorização incorretoxauth: (argv): 1: não é possível abrir a exibição "localhost: 10.0".

Minha solução passo a passo:

1) faça login com a opção -X root de login do host remoto

$ ssh -X root@192.168.1.39

2) verifique se existe um arquivo .Xauthority

[root @ localhost ~] # ls -al
[root @ localhost ~] # vim .Xauthority

3) copie o arquivo .Xauthority para o diretório do outro usuário

[root @ localhost ~] # cp .Xauthority / home / oracle /
cp: sobrescreve `/home/oracle/.Xauthority '? y

4) defina permissões para este arquivo

[root @ localhost ~] # chown oracle: oinstall .Xauthority
[root @ localhost ~] # chmod 0600 .Xauthority

5) login usuário oracle

[root @ localhost ~] # su - oracle

6) configuração de exibição no host local: 10.0

[oracle @ localhost ~] $ echo $ DISPLAY
localhost: 10.0
[oracle @ localhost ~] $ ls -al

7) lista os cookies xauth existentes

[oracle @ localhost ~] lista $ xauth
localhost.localdomain / unix: 11 MIT-MAGIC-COOKIE-1 310f1b02c1080e73059391c193a1881b
localhost.localdomain / unix: 10 MIT-MAGIC-COOKIE-1 41843db100830a2aa352641ac47bb759

8) adicionando

[oracle @ localhost ~] $ xauth adiciona localhost.localdomain / unix: 10 MIT-MAGIC-COOKIE-1 41843db100830a2aa352641ac47bb75

9) teste

[oracle @ localhost ~] $ xclock

Espero que eles sirvam! @wcaraza

Verifique se o servidor SSH tem a xauthferramenta instalada e se o seu ~/.Xauthorityarquivo é gravável. (Não existente também é bom, desde que seja xauthpossível criá-lo.)

Verifique se os dados do xauth estão sendo atualizados:

server$ xauth list

Tente adicionar manualmente dados simulados do xauth (novamente, no servidor SSH) e verifique se xauthhá algum problema (por exemplo, não é possível criar o arquivo de bloqueio ou modificar o próprio arquivo Xauthority):

server$ xauth add localhost:123 MIT-MAGIC-COOKIE-1 d7e2e4a8c5aa4430bfcc2abb436940d2

Se necessário, execute novamente em strace.

Execute o serviço SSH no modo de depuração, definindo LogLevel DEBUG2na configuração do servidor ( /etc/ssh/sshd_config) ou iniciando o sshd diretamente no modo de depuração:

server$ sshd -rddp 12234

(Neste exemplo, 12234é a porta SSH temporária à qual você precisa se conectar. Qualquer porta livre servirá.)

Está funcionando, está funcionando. haha

FINALMENTE.

Depois de descobrir que não era o sistema, adicionando um usuário de teste (cujo encaminhamento x funcionou "fora da caixa"), pensei em começar a copiar os arquivos de inicialização .bash * para tornar o usuário "quebrado".

Nenhum dos arquivos era diferente, então a seguir excluí o diretório .ssh dos usuários. Quando eu fiz o SSH, ele gemia sobre "O servidor recusou nossa chave", mas eu consegui entrar usando a senha. Uma vez logado, eu poderia x encaminhar perfeitamente.

Agora vou tentar configurar a chave novamente e ver se consigo fazer isso funcionar também. Então, voltará ao normal.

Mais uma coisa que pode causar esse problema é a existência de um ~/.ssh/rcarquivo no servidor - a máquina à qual você está se conectando. Exclua-o (ou renomeie-o) para resolver o problema.

rm ~/.Xauth* e depois reconecte.

Isso funciona para mim. Para mais detalhes