Quando ssh em um servidor remoto que não está executando nenhum tipo de ambiente de área de trabalho X11, recebo a seguinte mensagem.

$ ssh user@server
X11 forwarding request failed

$ ssh user@server ls
X11 forwarding request failed on channel 1
file1
file2
...

Como posso me livrar dessas mensagens?

Essas mensagens podem ser eliminadas através de 1 de 3 métodos, usando apenas opções SSH. Você sempre pode enviar mensagens /dev/nulltambém, mas esses métodos tentam lidar com a mensagem através da configuração, em vez de apenas interceptá-los e descartá-los.

Método # 1 - instalar o xauth

O servidor no qual você está remotando está reclamando que não pode criar uma entrada no .Xauthorityarquivo do usuário , porque xauthnão está instalado. Então você pode instalá-lo em cada servidor para se livrar dessa mensagem irritante.

No Fedora 19 você instala xauthassim:

$ sudo yum install xorg-x11-xauth

Se você tentar sshentrar no servidor, verá uma mensagem informando que uma entrada está sendo criada no .Xauthorityarquivo do usuário .

$ ssh root@server
/usr/bin/xauth:  creating new authority file /root/.Xauthority
$

Logons subsequentes não mostrarão mais esta mensagem.

Método # 2 - desativá-lo via ForwardX11

Você pode instruir o sshcliente a não tentar ativar o encaminhamento do X11, incluindo o parâmetro SSH ForwardX11.

$ ssh -o ForwardX11=no root@server

Você pode fazer o mesmo com a -xopção:

$ ssh -x root@server

Isso apenas desativará temporariamente esta mensagem, mas é uma boa opção se você não puder ou não quiser instalar xauthno servidor remoto.

Método # 3 - desativá-lo via sshd_config

Normalmente, esse é o padrão, mas, caso contrário, você pode configurar o sshdservidor para que o X11Forwarding esteja desativado /etc/ssh/sshd_config.

X11Forwarding no

Dos três métodos, geralmente uso o número 2, porque geralmente desejarei usar a X11Forwardingmaioria dos meus servidores, mas não quero ver os X11....avisos

$ HOME / .ssh / config

Na maioria das vezes, essas mensagens nem aparecem. Eles geralmente estão presentes apenas quando você tem as seguintes entradas no seu $HOME/.ssh/configarquivo, na parte superior.

ServerAliveInterval 15
ForwardX11 yes
ForwardAgent yes
ForwardX11Trusted yes

GatewayPorts yes

Portanto, é essa configuração, que está impulsionando a geração dessas X11..mensagens. Novamente, o método 2 parece ser o mais apropriado se você deseja operar com o ForwardX11 yespadrão, mas desativa-o seletivamente para determinadas conexões sshda perspectiva do cliente .

Segurança

Geralmente, é desaconselhável continuar com ForwardX11 yesisso o tempo todo. Portanto, se você deseja operar suas conexões SSH da maneira mais segura possível, é melhor fazer o seguinte:

1. Não inclua ForwardX11 yesno seu $HOME/.ssh/configarquivo
2. Use o ForwardingX11 apenas quando precisar ssh -X user@server
3. Se você puder, desabilite X11Forwardingcompletamente no servidor para que não seja permitido

Referências

• SSH: O Shell Seguro - O Guia Definitivo - 9.3. X Encaminhamento

No meu caso, adicionar esta string para /etc/ssh/sshd_configresolver o problema:

X11UseLocalhost no

Atravessei isso hoje e bati minha cabeça por um tempo até eu me deparar com um cenário ssh:

Se for RHEL 7 (centOS, OEL, etc) e tiver o ipv6 desativado, será necessário:

AddressFamily inet

definido em / etc / ssh / sshd_config.

Outra pequena variação seria se você quisesse parar de ver esta mensagem (ou seja, parar de tentar encaminhar o X11) para determinados servidores, mas ainda assim manter o padrão no ForwardX11 yes em todas as outras conexões.

Nesse cenário, você pode desativar o encaminhamento do X11 para um host (ou intervalo) específico em seu ~ / .ssh / config. Algo assim:

host 10.1.1.*
ForwardX11 no 

Agradecimento: Este é um pequeno embelezamento para a resposta existente (e muito completa) existente - já que eu não podia comentar!

Se a execução do cliente no modo detalhado ( ssh -v user@host) fornecer a você

debug1: Remote: No xauth program; cannot forward with spoofing.

mas, de xauthfato, está instalado no servidor, provavelmente é porque o sshd procura o executável xauth no local errado ( / usr / X11R6 / bin / xauth normalmente). Pode-se consertar isso definindo

XAuthLocation /usr/bin/xauth

em / etc / sshd / sshd_config (ou com o que seu servidor estiver configurado).

Configurando o encaminhamento do X11 por host

Além de todas as excelentes respostas já aqui, você pode configurar ForwardX11por host, portanto, se apenas serverfalhar dessa maneira, poderá adicionar uma entrada ao seu ~/.ssh/configarquivo do seguinte formato:

Host server server.domain.dom
    ForwardX11 no

Você pode até usar entradas como esta como alias para conjuntos inteiros de configurações

Host my.server
    HostName server.domain.dom
    User user
    Port 1234
    ForwardX11 no

Isso é especialmente útil se você configurou nomes de servidores de preenchimento automático para SSH e SCP .

Me deparei com essa pergunta depois de encontrar um sshd-xauthbug com quase uma década de idade. Duas soluções são relatadas, a primeira ignorando xauth, a segunda abordando o bug.

Solução 1 - ignorar xauth

• local - a máquina local que serve um Xserver.
• remote - a máquina remota que atende ao aplicativo que direciona os dados para o Xserver

Remoto /etc/ssh/sshd_config:

X11Forwarding no
X11DisplayOffset 10
X11UseLocalhost yes

Controlo remoto ~/.Xauthority está vazio ou não existe

No local:

Xephyr -ac -screen 1280x800 -br -reset   :2 &
DISPLAY=:2 ssh  -fR 6010:/tmp/.X11-unix/X2  user@remote "DISPLAY=:10 xeyes"

No teste, o local estava executando o Ubuntu 18.05, o remoto estava executando o Debian Jesse.

Também publiquei esta solução como resposta a outra pergunta.

Solução 2 - resolva o bug sshd / xauth

Esta solução está próxima da solução do @systempoet acima , embora isso por si só não tenha sido suficiente.

Além de modificar /etc/ssh/sshd_configno controle remoto:

AddressFamily inet

/etc/hosts no controle remoto também foi modificado:

::1     localhost ip6-localhost ip6-loopback

Se um deles foi comentado, a mensagem de erro

X11 forwarding request failed on channel 0

apareceu após a ssh -X ...chamada. Além disso, /var/log/auth.logo erro foi mostrado:

sshd[...]: error: Failed to allocate internet-domain X11 display socket

Teste para produzir o bug (antes da correção):

Máquina local:

$ Xephyr -ac -screen 1280x800 -br -reset -terminate  :2 &
$ DISPLAY=:2 ssh -X  user@remote
X11 forwarding request failed on channel 0

Um ponto importante a ser observado depois de fazer as alterações na configuração é que você precisará matar o sshd para que ele capte as alterações:

cat /var/run/sshd.pid | xargs kill -1

sendo o usuário root.

1. Defina as 2 opções a seguir /etc/ssh/sshd_configem seu host RHEL

   X11Forwarding yes X11UseLocalhost no

2. sudo /etc/init.d/sshd reload

3. sudo yum install xauth
4. ssh de volta ao host RHEL com a opção -X: ssh -X yourname@rhelbox