32

Ao tentar fazer o SSH em um host, recebi a seguinte mensagem de xauth:

/ usr / bin / xauth: tempo limite no arquivo de autoridade de bloqueio /home/sam/.Xauthority

NOTA: Eu estava tentando exibir remotamente uma GUI do X11 por meio de uma conexão SSH, portanto, precisava xauthcriar um $HOME/.Xauthorityarquivo com êxito, mas, como essa mensagem indicava, claramente não era.

Tentativas de executar aplicativos baseados no X11, como xeyesforam recebidos com esta mensagem:

$ xeyes
X11 connection rejected because of wrong authentication.
Error: Can't open display: localhost:10.0

Como posso resolver esse problema?

x11 remote-management xauth

— slm
fonte

1

Achei esta página útil, pois meu problema era devido ao selinux estar no modo de imposição, o que impedia que o arquivo fosse criado em primeiro lugar: twiki.cern.ch/twiki/bin/view/CLIC/LCDTroubleShooting

— Gav Reichel

39

A execução de um stracesistema remoto onde xauthestá falhando mostrará o que está ocorrendo xauth.

Por exemplo

$ strace xauth list
stat("/home/sam/.Xauthority-c", {st_mode=S_IFREG|0600, st_size=0, ...}) = 0
open("/home/sam/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EEXIST (File exists)
rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
rt_sigaction(SIGCHLD, NULL, {SIG_DFL, [], 0}, 8) = 0
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
nanosleep({2, 0}, 0x7fff6c4430e0)       = 0
open("/home/sam/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EEXIST (File exists)
rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
rt_sigaction(SIGCHLD, NULL, {SIG_DFL, [], 0}, 8) = 0
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
nanosleep({2, 0}, 0x7fff6c4430e0)       = 0
open("/home/sam/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EEXIST (File exists)
rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
rt_sigaction(SIGCHLD, NULL, {SIG_DFL, [], 0}, 8) = 0

Então, xauthestá tentando abrir um arquivo e ele já existe. O arquivo culpado é /home/sam/.Xauthority-c. Podemos confirmar a presença desse arquivo no sistema remoto:

$ ls -l .Xauthority*
-rw------- 1 sam sam 55 Jul 12 22:04 .Xauthority
-rw------- 1 sam sam  0 Jul 12 22:36 .Xauthority-c
-rw------- 1 sam sam  0 Jul 12 22:36 .Xauthority-l

O conserto

Como se vê. Esses arquivos são arquivos de bloqueio .Xauthority, portanto, simplesmente removê-los resolve o problema.

$ rm -fr .Xauthority-*

Com os arquivos excluídos, saia da conexão SSH e reconecte-se. Isso permitirá xauthexecutar novamente com êxito.

$ ssh -t skinner ssh sam@blackbird
Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-44-generic x86_64)

 * Documentation:  https://help.ubuntu.com/

Last login: Sun Jul 12 22:37:54 2015 from skinner.bubba.net
$

Agora, podemos executar xauth listaplicativos X11 sem problemas.

$ xauth list
blackbird/unix:10  MIT-MAGIC-COOKIE-1  cf01f793d2a5ece0ea58196ab5a7977a

A GUI

$ xeyes

ss # 1

Método alternativo para resolver o problema

Me deparei com este post intitulado: xauth: erro no arquivo de autoridade de bloqueio .Xauthority [linux, ssh, X11], que menciona o uso de xauth -bpara interromper qualquer arquivo de bloqueio que possa estar por aí. xauthA página do manual parece apoiar isso:

 -b      This option indicates that xauth should attempt to break any
         authority file locks before proceeding.  Use this option only to
         clean up stale locks.

Referências

Lidando com os erros de "erro no arquivo de autoridade de bloqueio" do xauth

— slm
fonte

1

Você sabe o que fez com que esses arquivos de bloqueio fossem deixados para trás?

— Gilles 'SO- stop be evil'

@ Gilles - não, eu tinha o mesmo pensamento. Eu os apaguei e pensei: eu deveria ter tentado me aprofundar no que estava controlando eles usando lsof. Eu já os tinha visto antes, mas não me lembro onde. Eu pensei que você e eu discutimos sobre eles em um ponto antes, mas não consegui encontrar nenhuma menção a eles no site.

— Slm

1

Pode ser necessário corrigir os problemas do SELinux antes de excluir os arquivos de autoridade. Veja froebe.net/blog/2015/01/20/…

— MrMas

No meu caso, o arquivo e o diretório tinham o proprietário incorreto (depois de copiar o diretório inicial do usuário para outro computador).

— Ken afiada

No meu caso, as permissões para a pasta / home / user foram root:rootsubstituídas user:user. Corrigido por chown user:user /home/user.

— precisa saber é o seguinte

8

A raiz do problema pode ser que você não tem permissão de gravação no diretório $ HOME.

Por isso recebi esta mensagem:

/ usr / bin / xauth: tempo limite no arquivo de autoridade de bloqueio /home/fooftp/.Xauthority

Aqui está como eu verifiquei a permissão:

fooftp@for-fun-work:~> ls -l .Xauthority 
-rw-r--r-- 1 fooftp fooftp 1 Sep 14  2015 .Xauthority
# Conlusion: I can write this file: ok

fooftp@for-fun-work:~> rm .Xauthority
rm: cannot remove '.Xauthority': Permission denied
# Conlusion: strange ... I can't delete it 

fooftp@for-fun-work:~> id
uid=1001(fooftp) gid=1000(fooftp) groups=1000(fooftp)
# Conlusion: Yes, I am user fooftp

fooftp@for-fun-work:~> ls -ld .
dr-xr-xr-x 14 fooftp fooftp 4096 Sep 14  2015 .
# Conlusion: Bug found :-)
# The permissions should be "rwx" for you.

Se este for o problema, você precisará ter permissões de gravação para $ HOME:

chmod u+rwX $HOME

— guettli
fonte

3

Tenho outra resposta para a pergunta que me atormentou antes de descobrir o problema. O problema é um bug no sistema operacional Fedora e seus derivados, como descobri mais tarde. Se o problema não for o indicado pela resposta aceita e / ou você não estiver no Fedora, RedHat, Korora, etc., isso não ajudará.

O problema

Como o usuário slm disse, o strace em execução fornecerá uma indicação do problema, mas neste caso de bug específico, a saída é diferente:

$ strace xauth list
  ...
  stat64("/home/USER/.Xauthority-c", 0xbff23280) = -1 ENOENT (No such file or directory)
  open("/home/USER/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EACCES (Permission denied)
  rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
  rt_sigaction(SIGCHLD, NULL, {SIG_DFL, [], 0}, 8) = 0
  rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
  nanosleep({2, 0}, 0xbff232c8)           = 0
  open("/home/USER/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EACCES (Permission denied)
  rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
  rt_sigaction(SIGCHLD, NULL, {SIG_DFL, [], 0}, 8) = 0
  rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
  nanosleep({2, 0}, 0xbff232c8)           = 0
  open("/home/USER/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EACCES (Permission denied) 
  ...

Para ficar claro, isso está afirmando que o código de retorno EACCES, que é permissão negada. Isso é diferente do problema do usuário slm, onde ele tinha o código de retorno EEXIST, o que significa que o arquivo existe. Portanto, para o código de retorno EACCES, obviamente, a primeira coisa que você verifica é: minhas permissões pessoais estão configuradas para que eu possa gravar no meu diretório pessoal? Você deve verificar se possui o sinalizador de gravação em seu diretório pessoal para o seu próprio usuário primeiro. Se você o fizer, poderá ser vítima do bug descrito abaixo.

O inseto

Através de algumas pesquisas no google, finalmente consegui encontrar alguém com um problema semelhante, e isso me levou ao relatório de erros do Fedora. Para aqueles que desejam ler sobre isso: https://bugzilla.redhat.com/show_bug.cgi?id=772992

A solução alternativa

A solução alternativa para o problema:

#verify you're not crazy
$ xauth list
  /usr/bin/xauth:  timeout in locking authority file /home/USER/.Xauthority
#use restorecon to reset it all
$ /sbin/restorecon -v -v /home/USER/.Xauthority 
$ /sbin/restorecon -v -v -R /home/USER/
#log out of the remote system
$ exit

Quando você fizer o SSH de volta, tudo ficará bem nesse momento e você poderá transferir com êxito sua sessão X novamente.

EDIT (e outras soluções alternativas):

Para ser o mais completo possível, outros usuários declararam no relatório de erro que a correção acima não funcionou para eles - aconteceu para mim. Outra tentativa de solucionar o problema foi (não verifiquei essa solução pessoalmente):

# setsebool -P use_nfs_home_dirs 1

Outra pessoa menciona algo sobre o GDM, do qual tenho zero conhecimento. Se isso lhe pertence, recomendo ler o post dele no BugZilla e ver se o comentário dele significa alguma coisa para você.

— searchengine27
fonte

1

Por todo o seu comprimento, isso não está claro. Qual é o problema? Qual é a solução / solução alternativa? O que isso faz? Quando devemos esperar que a solução 1 não funcione?

— Scott Scott

Eu não entendo o que você está perguntando. A pergunta tinha um problema bastante claro. A solução 1 tinha uma solução bastante clara para uma variação desse problema. A solução 1 tinha uma maneira bastante clara de indicar qual era o problema especificamente em sua resposta. Meu problema era claramente diferente, como indicado acima, e é por isso que minha solução para resolver esse problema também era claramente diferente. O que você precisa esclarecer sobre isso tornaria isso mais óbvio, acho que é a minha pergunta para você?

— searchengine27

Tentei fazer algumas atualizações na resposta, mas sinceramente não sei como deixar isso mais claro do que isso sem saber o que especificamente o incomoda.

— usar o seguinte código

1

Confirmado e solução alternativa resolve o problema para o CentOS 6.9

— kap

0

A configuração do SELinux é a primeira coisa a ser conferida, com ...

*/usr/sbin/sestatus*

ou

*/usr/sbin/sestatus -v*

Se a configuração do SELinux estiver definida como "Executando" , pode estar causando o problema "xauth" .

 /usr/sbin/setenforce 0

Você pode configurá-lo provisoriamente para o modo "permissivo" da seguinte maneira (para poder excluir esse problema como causa raiz do problema) .

Em seguida, siga um tutorial do SELinux para implementar uma configuração adequada ou desative-a se você preferir outro método de segurança (por exemplo, editando o arquivo de configuração / etc / selinux / config no RHEL v.6)

— fjcobas
fonte

Por que estou recebendo esta mensagem do xauth: "tempo limite no bloqueio do arquivo de autoridade / home / <user> /.Xauthority"?