Чтобы заставить пересылку X11 работать через ssh, вам понадобятся 3 вещи.
- Ваш клиент должен быть настроен на пересылку X11.
- Ваш сервер должен быть настроен для разрешения пересылки X11.
- Ваш сервер должен быть в состоянии настроить аутентификацию X11.
Если у вас есть и № 1, и № 2, но отсутствует № 3, то в итоге вы получите пустую переменную окружения DISPLAY.
Суп-о-о, вот как заставить работать пересылку X11.
На вашем сервере убедитесь, что / etc / ssh / sshd_config содержит:
X11Forwarding yes
X11DisplayOffset 10
Вам может понадобиться SIGHUP sshd, чтобы он воспринял эти изменения.
cat /var/run/sshd.pid | xargs kill -1
На вашем сервере убедитесь, что у вас установлен xauth.
belden@skretting:~$ which xauth
/usr/bin/xauth
Если у вас не установлен xauth, вы столкнетесь с проблемой «пустая переменная окружения DISPLAY».
На вашем клиенте подключитесь к вашему серверу. Обязательно сообщите ssh, чтобы разрешить пересылку X11. я предпочитаю
belden@skretting:~$ ssh -X blyman@the-server
но тебе может понравиться
belden@skretting:~$ ssh -o ForwardX11=yes blyman@the-server
или вы можете установить это в вашем ~ / .ssh / config.
Я столкнулся с этой пустой переменной среды DISPLAY ранее сегодня, когда ssh'ing на новый сервер, который я не администрирую. Отследить недостающую часть xauth было немного весело. Вот что я сделал, и что вы можете сделать тоже.
На моей локальной рабочей станции, где я являюсь администратором, я проверил, что / etc / ssh / sshd_config был настроен для пересылки X11. Когда я возвращаю ssh -X к localhost, мой DISPLAY устанавливается правильно.
Принудительное отключение DISPLAY не было слишком сложным. Мне просто нужно было посмотреть, что делают sshd и ssh, чтобы правильно установить его. Вот полный вывод всего, что я делал по пути.
blyman@skretting:~$ mkdir ~/dummy-sshd
blyman@skretting:~$ cp -r /etc/ssh/* ~/dummy-sshd/
cp: cannot open `/etc/ssh/ssh_host_dsa_key' for reading: Permission denied
cp: cannot open `/etc/ssh/ssh_host_rsa_key' for reading: Permission denied
Вместо того, чтобы использовать sudo для принудительного копирования моих файлов ssh_host_ {dsa, rsa} _key на место, я использовал ssh-keygen для создания фиктивных файлов для себя.
blyman@skretting:~$ ssh-keygen -t rsa -f ~/dummy-sshd/ssh_host_rsa_key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/blyman/dummy-sshd/ssh_host_rsa_key.
Your public key has been saved in /home/blyman/dummy-sshd/ssh_host_rsa_key.pub.
Промойте и повторите с -t dsa:
blyman@skretting:~$ ssh-keygen -t dsa -f ~/dummy-sshd/ssh_host_dsa_key
# I bet you can visually copy-paste the above output down here
Отредактируйте ~ / dummy-sshd / sshd_config, чтобы он указывал на правильные новые файлы ключей ssh_host.
# before
blyman@skretting:~$ grep ssh_host /home/blyman/dummy-sshd/sshd_config
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
# after
blyman@skretting:~$ grep ssh_host /home/blyman/dummy-sshd/sshd_config
HostKey /home/blyman/dummy-sshd/ssh_host_rsa_key
HostKey /home/blyman/dummy-sshd/ssh_host_dsa_key
Запустите sshd на новом порту в режиме non-detach:
blyman@skretting:~$ sshd -p 50505 -f ~/dummy-sshd/sshd_config -d
sshd re-exec requires execution with an absolute path
Ой, лучше исправьте этот путь:
blyman@skretting:~$ /usr/sbin/sshd -p 50505 -f ~/dummy-sshd/sshd_config -d
debug1: sshd version OpenSSH_5.5p1 Debian-4ubuntu6
debug1: read PEM private key done: type RSA
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug1: private host key: #1 type 2 DSA
debug1: setgroups() failed: Operation not permitted
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-p'
debug1: rexec_argv[2]='50505'
debug1: rexec_argv[3]='-f'
debug1: rexec_argv[4]='/home/blyman/dummy-sshd/sshd_config'
debug1: rexec_argv[5]='-d'
Set /proc/self/oom_adj from 0 to -17
debug1: Bind to port 50505 on 0.0.0.0.
Server listening on 0.0.0.0 port 50505.
debug1: Bind to port 50505 on ::.
Server listening on :: port 50505.
Вставьте новый терминал и SSH на локальный хост на порт 50505:
blyman@skretting:~$ ssh -p 50505 localhost
The authenticity of host '[localhost]:50505 ([::1]:50505)' can't be established.
RSA key fingerprint is 81:36:a5:ff:a3:5a:45:a6:90:d3:cc:54:6b:52:d0:61.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]:50505' (RSA) to the list of known hosts.
Linux skretting 2.6.35-32-generic #67-Ubuntu SMP Mon Mar 5 19:39:49 UTC 2012 x86_64 GNU/Linux
Ubuntu 10.10
Welcome to Ubuntu!
* Documentation: https://help.ubuntu.com/
1 package can be updated.
0 updates are security updates.
Last login: Thu Aug 16 15:41:58 2012 from 10.0.65.153
Environment:
LANG=en_US.UTF-8
USER=blyman
LOGNAME=blyman
HOME=/home/blyman
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
MAIL=/var/mail/blyman
SHELL=/bin/bash
SSH_CLIENT=::1 43599 50505
SSH_CONNECTION=::1 43599 ::1 50505
SSH_TTY=/dev/pts/16
TERM=xterm
DISPLAY=localhost:10.0
Running /usr/bin/xauth remove unix:10.0
/usr/bin/xauth add unix:10.0 MIT-MAGIC-COOKIE-1 79aa9275ced418dd445d9798b115d393
Посмотрите на последние три строки там. Я, к счастью, установил DISPLAY, и у меня были две красивые строки из / usr / bin / xauth.
Оттуда была детская игра - переместить мой / usr / bin / xauth в /usr/bin/xauth.old, отключиться от ssh и остановить sshd, затем запустить sshd и ssh обратно на localhost.
Когда / usr / bin / xauth пропал, я не увидел отображение DISPLAY в моей среде.
Здесь нет ничего блестящего. В основном мне повезло в выборе нормального подхода, чтобы попытаться воспроизвести это на моей локальной машине.