GNU/Linux >> Tutoriels Linux >  >> Linux

Ssh renvoie le message "Échec de la demande de transfert x11 sur le canal 1" ?

Lorsque je me connecte en ssh à un serveur distant qui n'exécute aucun type d'environnement de bureau X11, j'obtiens le message suivant.

$ ssh [email protected]
X11 forwarding request failed

$ ssh [email protected] ls
X11 forwarding request failed on channel 1
file1
file2
...

Comment puis-je me débarrasser de ces messages ?

Réponse acceptée :

Ces messages peuvent être éliminés par 1 des 3 méthodes, en utilisant uniquement les options SSH. Vous pouvez toujours envoyer des messages à /dev/null aussi, mais ces méthodes essaient de traiter le message via la configuration, plutôt que de simplement les piéger et les vider.

Méthode n° 1 :installer xauth

Le serveur auquel vous accédez à distance se plaint de ne pas pouvoir créer une entrée dans le .Xauthority de l'utilisateur fichier, car xauth N'est pas installé. Vous pouvez donc l'installer sur chaque serveur pour vous débarrasser de ce message ennuyeux.

Sur Fedora 19, vous installez xauth comme ça :

$ sudo yum install xorg-x11-xauth

Si vous essayez ensuite de ssh dans le serveur, vous verrez un message indiquant qu'une entrée est en cours de création dans le .Xauthority de l'utilisateur fichier.

$ ssh [email protected]
/usr/bin/xauth:  creating new authority file /root/.Xauthority
$

Les connexions suivantes n'afficheront plus ce message.

Méthode n° 2 :désactivez-la via ForwardX11

Vous pouvez instruire le ssh client de ne pas tenter d'activer le transfert X11 en incluant le paramètre SSH ForwardX11.

$ ssh -o ForwardX11=no [email protected]

Vous pouvez faire la même chose avec le -x commutateur :

$ ssh -x [email protected]

Cela ne désactivera temporairement ce message, mais c'est une bonne option si vous ne pouvez pas ou ne voulez pas installer xauth sur le serveur distant.

Méthode n° 3 :désactivez-la via sshd_config

C'est généralement la valeur par défaut, mais si ce n'est pas le cas, vous pouvez configurer votre sshd serveur afin que X11Forwarding soit désactivé, dans /etc/ssh/sshd_config .

X11Forwarding no

Parmi les 3 méthodes, j'utilise généralement la 2, car je veux souvent X11Forwarding activé pour la plupart de mes serveurs, mais je ne veux pas voir le X11.... avertissements

$HOME/.ssh/config

La plupart du temps, ces messages n'apparaissent même pas. Ils ne sont généralement présents que lorsque vous avez les entrées suivantes dans votre $HOME/.ssh/config fichier, en haut.

ServerAliveInterval 15
ForwardX11 yes
ForwardAgent yes
ForwardX11Trusted yes

GatewayPorts yes

C'est donc cette configuration qui est finalement à l'origine de la génération de ces X11.. messages, donc encore une fois, la méthode #2 semblerait être la plus appropriée si vous voulez opérer avec ForwardX11 yes activé par défaut, puis désactivez-le sélectivement pour certaines connexions depuis le ssh point de vue du client.

Connexes :Linux - un bon moyen de chiffrer et de stocker une boîte aux lettres tout en pouvant y accéder et la rechercher rapidement ?

Sécurité

Il est généralement déconseillé d'exécuter avec ForwardX11 yes allumé à tout moment. Donc, si vous souhaitez exploiter vos connexions SSH de la manière la plus sécurisée possible, il est préférable de procéder comme suit :

  1. Ne pas inclure ForwardX11 yes dans votre $HOME/.ssh/config fichier
  2. N'utilisez ForwardingX11 que lorsque vous en avez besoin via ssh -X [email protected]
  3. Si vous le pouvez, désactivez X11Forwarding complètement sur le serveur donc c'est interdit

Références

  • SSH :le Secure Shell – Le guide définitif – 9.3. X Transfert

Linux

  1. Ssh – Vous utilisez un canal Ssh déjà établi ?

  2. Linux – Transfert X11 via Ssh ?

  3. Rendu Opengl avec transfert X11 ?

  4. Moteur de calcul google de transfert de port Ssh

  5. SSH avec des clés autorisées à un système Ubuntu avec un répertoire personnel crypté ?

Comment utiliser le transfert de port SSH

Comment répertorier les connexions SSH infructueuses sous Linux

Comment configurer le transfert X11 à l'aide de SSH sous Linux

Comment configurer le transfert de port dynamique SSH sous Linux

Utilisation du transfert de port SSH comme outil de sécurité sous Linux

Des centaines de connexions ssh échouées