Ich erhalte einen Kitt, der versucht wird, falsche Protokollfehler zu machen, wenn ich in meinen Bediener von Windows SSH

12

Ich habe Putty mehrere Monate lang über SSH mit meinem Ubuntu 12.10-Server verbinden lassen. Gestern habe ich bei jeder Verbindung die folgende Fehlermeldung erhalten:

PuTTY X11-Proxy: Es wurde ein falsches Authentifizierungsprotokoll versucht

Ich kann in der Sitzung alles tun, außer X Windows-Anwendungen starten. Meines Wissens hat sich auf der Windows-Seite nichts geändert, und ich habe vor kurzem @ 20-Updates auf der Ubuntu-Seite während der normalen Upgrade-Wartung installiert.

Ich verwende Xming als X-Server auf dem Windows-Client. Und wie gesagt es hat prima funktioniert. Ich habe Dutzende von Google-Suchergebnissen für diesen Fehler parat und die meisten scheinen den Fehler zu beinhalten, der nach einer SSH-Verbindung auftritt, während ich versuche, SU oder SUDO mit einem anderen Konto zu verbinden, aber dies geschieht mit meiner regulären Benutzerverbindung.

Ich habe versucht, die .Xauthority-Datei in meinem Ausgangsverzeichnis zu löschen, und auch verschiedene xauth add-Befehle, um zu versuchen, das richtige "Magic Cookie" wieder in die .Xauthority-Datei aufzunehmen. Nichts hat funktioniert.

Irgendwelche Gedanken?

rbruceporter
quelle
3
Sie haben wahrscheinlich gesehen dies . Ich verstehe, dass die Ursache Ihres Problems nicht mit der Ursache dort übereinstimmt. Aber haben Sie dort die weniger sichere Lösung ausprobiert, die es ermöglicht ForwardX11Trusted? (Dies sollte nicht durchgeführt werden, wenn nicht vertrauenswürdige Benutzer SSH verwenden können man 5 ssh_config.) Wenn dies für Sie sicher ist, erhalten Sie wertvolle Informationen, auch wenn Sie es nicht aktiviert lassen möchten.
Eliah Kagan
Sie sagten auch, Sie hätten "verschiedene xauth add -Befehle" ausprobiert ... aber werden xauthBefehle ausgegeben , die erwartungsgemäß Informationen liefern? Wenn nicht, könnte dies Aufschluss über die Situation geben. Was ist die Ausgabe von xauth list(Sie können fortfahren und den hexadezimalen Schlüssel entfernen oder ersetzen, ohne das teilen zu müssen). Der beste Weg, um all diese Informationen bereitzustellen, besteht darin , Ihre Frage zu bearbeiten . Bitte geben Sie auch so viele Details wie möglich zu allen xauth-Befehlen an, die Sie ausprobiert haben, und was passiert ist.
Eliah Kagan
Kannst du bitte einen Siebdruck der X11-Konfiguration deines Kitts veröffentlichen, die sich in SSH auf der linken Seite befindet? Wenn ich mich nicht irre, erwartet Ihr Server, dass Sie eine XDM-Autorisierung durchführen, aber Sie versuchen, Magic Cookie auszuführen. Versuchen Sie es einfach in XDM-Authorization-1 zu ändern.
Thefourtheye
Hat eine kürzliche Änderung am Server: /etc/ssh/sshd.conf "Protocol 1,2" in "Protocol 2" geändert? Es gibt bekannte Sicherheitslücken mit Protokoll 1, aber das könnte Putty nutzen. Oder können Sie Putty so konfigurieren, dass Protokoll 2 verwendet wird?
Waltinator

Antworten:

2

Neu formatiert für Fragen von http://froebe.net/blog/2008/11/14/getting-xlib-putty-x11-proxy-wrong-authentication-protocol-attempted-i-have-the-answer/

Wie oben erwähnt, können Sie Ihre Sicherheit aufheben, indem Sie ForwardX11Trusted yesdie /etc/ssh/sshd_configDatei auf dem Server einschalten und sshd neu starten. Die vollständige Lösung besteht darin, die Autorisierung vorübergehend auf das andere Konto zu übertragen.

Holen Sie sich zunächst auf Ihrem Client den Schlüssel von Ihrem Konto (unter Windows ist dies für xming und möglicherweise in der xming-Konfiguration enthalten):

$ xauth list
aspc2o1/unix:10 MIT-MAGIC-COOKIE-1 bc664c66cfec3c5c3d5b0efc4ee9d3ad

Melden Sie sich als Nächstes bei Ihrem ssh / putty-Konto an und fügen Sie den xming-Schlüssel hinzu (dies ist möglicherweise tatsächlich in der Konfiguration für putty enthalten).

$ xauth add aspc2o1/unix:10 MIT-MAGIC-COOKIE-1 bc664c66cfec3c5c3d5b0efc4ee9d3ad

Jetzt sollten Sie Apps öffnen können, wenn Sie die X-Anzeige über ssh weiterleiten.

Martin Owens -doctormo-
quelle
1
Anscheinend liest niemand mehr Manpages. Wenn Sie diese Option sshd_configaktivieren, kann der SSH-Server nicht erfolgreich gestartet werden! man sshd_config|grep ForwardX11TrustedVersus versuchen man ssh_config|grep ForwardX11Trusted. -1.
0xC0000022L
danke mann ... löste mein problem von putty / windows / xming zu raspbian pixel ... seltsamerweise ist die anzeigezahl für das x wenn ich das previlege erhöhe (sudo su): 11 ... nicht: 10 ...? warum
ZEE