[SSH] X11 connection rejected

Support général incluant les problèmes liés à l'installation.
Avatar de l’utilisateur
Heldwin
Messages : 440
Inscription : 20 octobre 2009, 10:11
Localisation : Unknown

[SSH] X11 connection rejected

Message par Heldwin » 16 avril 2010, 10:47

Hello

J'ai un problème pour utiliser un serveur en ssh -X, lors du passage utilisateur vers root par su.
(en plus du délai de environ 10 sec pour le su)
X11 connection rejected because of wrong authentication.
X connection to localhost:10.0 broken (explicit kill or server shutdown).
Si je fais: xauth list
-> xauth: creating new authority file /root/.Xauthority
Mais il ne crée jamais ce fichier.

Même chose pour mon utilisateur, si je renomme le fichier: xauth list
-> xauth: creating new authority file /home/[...]/.Xauthority
Idem, il n'est pas créé.

J'ai vu que si /var était plein, ça pouvait faire ce genre de problème, mais la partition n'est pas pleine. J'ai supprimé le fichier /var/log/Xorg.0.log pour tester, mais même après avoir relancé syslog, il n'est pas recréé, et après l'avoir recréé manuellement, même problème. (quelqu'un pourrait me donner les droits de ce fichier ?).

Ai mis SELinux en permissif pour tester, pas de changement.

Quelqu'un a une idée comment je peux régler ça ?
Merci

EDIT: J'ai mis le message erreur en entier.
Dernière modification par Heldwin le 16 avril 2010, 13:37, modifié 1 fois.

MarbolanGos
Messages : 341
Inscription : 26 octobre 2009, 19:03

Re: [SSH] X11 connection rejected

Message par MarbolanGos » 16 avril 2010, 12:20

Heldwin a écrit :Hello

J'ai un problème pour utiliser un serveur en ssh -X, lors du passage utilisateur vers root par su.
(en plus du délai de environ 10 sec pour le su)
X11 connection rejected because of wrong authentication.
Si je fais: xauth list
-> xauth: creating new authority file /root/.Xauthority
Mais il ne crée jamais ce fichier.

Même chose pour mon utilisateur, si je renomme le fichier: xauth list
-> xauth: creating new authority file /home/[...]/.Xauthority
Idem, il n'est pas créé.

J'ai vu que si /var était plein, ça pouvait faire ce genre de problème, mais la partition n'est pas pleine. J'ai supprimé le fichier /var/log/Xorg.0.log pour tester, mais même après avoir relancé syslog, il n'est pas recréé, et après l'avoir recréé manuellement, même problème. (quelqu'un pourrait me donner les droits de ce fichier ?).

Ai mis SELinux en permissif pour tester, pas de changement.

Quelqu'un a une idée comment je peux régler ça ?
Merci
Question peut-être bête mais t'as essayé avec le ssh -Y ?
http://rarebril.com/blog
http://www.smolts.org/client/show/pub_d44745d4-fc38-4d31-a94c-499e6e1838ea

Avatar de l’utilisateur
Heldwin
Messages : 440
Inscription : 20 octobre 2009, 10:11
Localisation : Unknown

Re: [SSH] X11 connection rejected

Message par Heldwin » 16 avril 2010, 13:33

Oui, mais j'ai un peu tout essayé.

Je suis en train de faire des: rpm -Va , et supprimer/réinstaller pas mal de paquets, car il y a pas mal de problèmes de prelink. Je ne suis pas sûr que ça arrange vraiment, mais on ne sait jamais :)

Je continu dans la vérification du système ... Peut-être un truc de supprimé en trop ou un truc du style ? (j'ai regardé yum.log, mais rien vu de significatif)

Il me semble que ça fait ça depuis que j'ai fait à la trash un: rm -fr /var/log/* .
J'ai relancé syslog pour qu'il me remette les fichiers log, mais on dirait que certains fichiers sont toujours absents, outre le problème ssh -X et xhost .

J'ai modifié le message d'erreur, car il manquait la 2ème ligne.

MarbolanGos
Messages : 341
Inscription : 26 octobre 2009, 19:03

Re: [SSH] X11 connection rejected

Message par MarbolanGos » 16 avril 2010, 15:03

Allez encore une question bête mais avec les reinstalaltion le X forwarding est toujours bon :

Code : Tout sélectionner

X11Forwarding yes
Et j'ai déjà eu aussi ce problème un jour je sais plus comment j'ai résolu...
http://rarebril.com/blog
http://www.smolts.org/client/show/pub_d44745d4-fc38-4d31-a94c-499e6e1838ea

Avatar de l’utilisateur
Heldwin
Messages : 440
Inscription : 20 octobre 2009, 10:11
Localisation : Unknown

Re: [SSH] X11 connection rejected

Message par Heldwin » 16 avril 2010, 15:25

MarbolanGos a écrit :Allez encore une question bête mais avec les reinstalaltion le X forwarding est toujours bon :

Code : Tout sélectionner

X11Forwarding yes
Et j'ai déjà eu aussi ce problème un jour je sais plus comment j'ai résolu...
sshd_config:
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
SyslogFacility AUTHPRIV
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
RhostsRSAAuthentication yes
HostbasedAuthentication no
IgnoreUserKnownHosts yes
IgnoreRhosts yes
PermitEmptyPasswords no
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
Banner /etc/motd
Subsystem sftp /usr/libexec/openssh/sftp-server
UsePrivilegeSeparation yes
ssh_config client:
Host *
GSSAPIAuthentication yes
ForwardX11Trusted yes
SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
SendEnv LC_IDENTIFICATION LC_ALL LANGUAGE
SendEnv XMODIFIERS

gojax
Messages : 10
Inscription : 20 octobre 2009, 19:43

Re: [SSH] X11 connection rejected

Message par gojax » 17 avril 2010, 14:43

Est-ce que cela fonctionne avant de faire un su ? Fais-tu un "su" ou un "su -" ?

Avatar de l’utilisateur
Heldwin
Messages : 440
Inscription : 20 octobre 2009, 10:11
Localisation : Unknown

Re: [SSH] X11 connection rejected

Message par Heldwin » 18 avril 2010, 03:17

gojax a écrit :Est-ce que cela fonctionne avant de faire un su ? Fais-tu un "su" ou un "su -" ?
Tout marche bien tant que je n'utilise pas -X ou -Y ('su -' ok).

Avec -X ou -Y, le problème se produit autant avec 'su' que 'su -'
Le problème est avant je pense, mais faut que je vérifie lundi, par rapport à mon fichier .Xauthority utilisateur (car tant qu'il est là, ça marche, s'il n'est pas là, il ne semble pas se recréer et le problème se produit alors aussi pour l'utilisateur).

C'est pas très important, car j'utilise rarement le ssh -X/-Y sous root, mais c'est que j'aime pas quand quelque chose ne fonctionne pas :)

Avatar de l’utilisateur
Heldwin
Messages : 440
Inscription : 20 octobre 2009, 10:11
Localisation : Unknown

Re: [SSH] X11 connection rejected

Message par Heldwin » 19 avril 2010, 10:45

Alors...

Il y a pas mal de gens qui tombent sur ce problème, on dirait.
Ce qui est bizarre, c'est que en plusieurs années de ssh et su, je n'avais encore jamais rencontré ce problème...

1) DISPLAY est bien setté.

2) Après avoir copié le .Xauthority utilisateur, chez root, et si je modifie le MIT-MAGIC-COOKIE-1 manuellement pour ce DISPLAY pour root, ça marche...
xauth add ma_machine.mon_domaine/unix:10.0 MIT-MAGIC-COOKIE-1 [...]
Le problème, c'est que comme le cookie change à chaque fois, il faut refaire ça à chaque fois...

3) Si je supprime mes .Xauthority, ils ne reviennent pas et ça crée ce problème. Je vais regarder si ça fais la même chose sur le serveur directement. Mais d'après tous les messages sur Internet, ça semble venir de ssh/su, mais pourquoi ça ne me faisait pas ça avant ?

Avec un: ssh -Y -vvv truc, j'obtiens ce message en plus:
warning: X11 auth data does not match fake data.
4) J'ai lu qu'il y avait un contournement:
XAUTHORITY=/home/[un_utilisateur]/.Xauthority; export XAUTHORITY

En tout cas ça marche, mais j'aime pas ce genre de contournement :)
(à mettre éventuellement dans le .bashrc de root)

Verrouillé