Quando accedo a un server remoto che non esegue alcun tipo di ambiente desktop X11, ricevo il seguente messaggio.
$ ssh [email protected]
X11 forwarding request failed
$ ssh [email protected] ls
X11 forwarding request failed on channel 1
file1
file2
...
Come posso eliminare questi messaggi?
Risposta accettata:
Questi messaggi possono essere eliminati attraverso 1 di 3 metodi, utilizzando solo le opzioni SSH. Puoi sempre inviare messaggi a /dev/null anche, ma questi metodi cercano di gestire il messaggio attraverso la configurazione, piuttosto che semplicemente catturarli e scaricarli.
Metodo n. 1:installa xauth
Il server in cui ti stai collegando in remoto si lamenta di non poter creare una voce nel .Xauthority dell'utente file, perché xauth non è installato. Quindi puoi installarlo su ogni server per sbarazzarti di questo fastidioso messaggio.
Su Fedora 19 installi xauth così:
$ sudo yum install xorg-x11-xauth
Se poi tenti di ssh nel server vedrai un messaggio che è in corso la creazione di una voce nel .Xauthority dell'utente file.
$ ssh [email protected]
/usr/bin/xauth: creating new authority file /root/.Xauthority
$
Gli accessi successivi non mostreranno più questo messaggio.
Metodo n. 2:disabilitalo tramite ForwardX11
Puoi istruire il ssh client per non tentare di abilitare l'inoltro X11 mediante l'inclusione del parametro SSH ForwardX11.
$ ssh -o ForwardX11=no [email protected]
Puoi fare la stessa cosa con -x interruttore:
$ ssh -x [email protected]
Questo disabiliterà solo temporaneamente questo messaggio, ma è una buona opzione se non sei in grado o non vuoi installare xauth sul server remoto.
Metodo n. 3:disabilitalo tramite sshd_config
Questa è in genere l'impostazione predefinita, ma in caso contrario, puoi configurare il tuo sshd server in modo che X11Forwarding sia disattivato, in /etc/ssh/sshd_config .
X11Forwarding no
Dei 3 metodi in genere uso il n. 2, perché spesso vorrò X11Forwarding acceso per la maggior parte dei miei server, ma poi non voglio vedere il X11.... avvisi
$HOME/.ssh/config
La maggior parte delle volte questi messaggi non vengono nemmeno visualizzati. Di solito sono presenti solo quando hai le seguenti voci nel tuo $HOME/.ssh/config file, in alto.
ServerAliveInterval 15
ForwardX11 yes
ForwardAgent yes
ForwardX11Trusted yes
GatewayPorts yes
Quindi è questa configurazione, che alla fine sta guidando la generazione di quei X11.. messaggi, quindi ancora una volta, il metodo n. 2 sembrerebbe il più appropriato se si desidera operare con ForwardX11 yes attivo per impostazione predefinita, ma poi disabilitalo selettivamente per determinate connessioni da ssh punto di vista del cliente.
Sicurezza
In genere è sconsigliato eseguire con ForwardX11 yes sempre acceso. Quindi, se desideri gestire le tue connessioni SSH nel modo più sicuro possibile, è meglio fare quanto segue:
- Non includere
ForwardX11 yesnel tuo$HOME/.ssh/configfile - Utilizza ForwardingX11 solo quando è necessario tramite
ssh -X [email protected] - Se puoi, disabilita
X11Forwardingcompletamente sul server, quindi non è consentito
Riferimenti
- SSH:The Secure Shell – La guida definitiva – 9.3. X Inoltro