1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Nefunguje SSH X11 forwarding
« předchozí další »
Stran: [1]

Nefunguje SSH X11 forwarding

  • 5 Odpovědí
  • 3981 Zhlédnutí

Pali

Nefunguje SSH X11 forwarding
« kdy: 12. 09. 2013, 18:57:55 »
Ak mam v sshd_config nastavene X11UseLocalhost na "yes", tak X11 forwarding nefunguje.
V auth logu najdem chybu

Kód: [Vybrat]
error: Failed to allocate internet-domain X11 display socket.
SSH klient premennu DISPLAY nenastavi a vypise:

Kód: [Vybrat]
X11 forwarding request failed on channel 0
V pripade ze volbu X11UseLocalhost zmenim na "no", tak X11 forwarding funguje.
Neviete niekto poradit, kde moze byt problem? A ako velmi je bezpecne pouzivat X11UseLocalhost nastavene na no (zatial to mam iba ako docasne riesenie)?
« Poslední změna: 12. 09. 2013, 19:55:33 od Petr Krčmář »
IP zaznamenána

Reklama

  • * * * * *

ADSL

Re:Nefunguje SSH X11 forwarding
« Odpověď #1 kdy: 12. 09. 2013, 22:05:59 »
Citace: Pali  12. 09. 2013, 18:57:55
Ak mam v sshd_config nastavene X11UseLocalhost na "yes", tak X11 forwarding nefunguje.
V auth logu najdem chybu

Kód: [Vybrat]
error: Failed to allocate internet-domain X11 display socket.

Zkuste si zkontrolovat jak jste na tom s podporou IPv6 - myslím že u sshd mi přesměrování nefungovalo když jsem měl IPv6 vypnuté v /etc/modprobe.conf.
IP zaznamenána

Pali

Re:Nefunguje SSH X11 forwarding
« Odpověď #2 kdy: 12. 09. 2013, 23:25:25 »
IPv6 mam zapnute a adresu ako aj prefix mi kernel nastavuje automaticky z RA.
IP zaznamenána

ADSL

Re:Nefunguje SSH X11 forwarding
« Odpověď #3 kdy: 13. 09. 2013, 09:37:45 »
Citace: Pali  12. 09. 2013, 23:25:25
IPv6 mam zapnute a adresu ako aj prefix mi kernel nastavuje automaticky z RA.

A nezapomněl jste si nastavit adresu ::1 na loopback?
IP zaznamenána

Pali

Re:Nefunguje SSH X11 forwarding
« Odpověď #4 kdy: 13. 09. 2013, 10:13:25 »
Prave pozeram, ze adresa ::1 mi na loopbacku chyba. A zabudol som na to, ze mam globalne ipv6 zakazne

net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.all.disable_ipv6=1

a povolene explicitne iba pre konkretne interfacy. A na lo som akosi zabudol. Po pridani dalsieho explicitneho sysctl

net.ipv6.conf.lo.disable_ipv6=0

a restarte sshd mi X11 forwarding funguje. Tak @ADSL dakujem ti za vyriesenie problemu.
IP zaznamenána

Reklama

  • * * * * *

tonda_

Re:Nefunguje SSH X11 forwarding
« Odpověď #5 kdy: 13. 09. 2013, 14:54:29 »
man ssh ne sshd aneb je to zapnute na klient strane?
   -X      Enables X11 forwarding.  This can also be specified on a per-host basis in a configuration file.

             X11 forwarding should be enabled with caution.  Users with the ability to bypass file permissions on the remote
             host (for the user's X authorization database) can access the local X11 display through the forwarded connection.
             An attacker may then be able to perform activities such as keystroke monitoring.

             For this reason, X11 forwarding is subjected to X11 SECURITY extension restrictions by default.  Please refer to
             the ssh -Y option and the ForwardX11Trusted directive in ssh_config(5) for more information.

IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Nefunguje SSH X11 forwarding