|
|
 | X forwarding m. kerne 2.4.1/ssh
Fra : Thomas Rasmussen |
Dato : 23-02-01 09:06 |
|
Nu er jeg ved at være rigtig træt af det skrammel.
Jeg har lige opgraderet begge mine maskiner til kerne 2.4.1 men nu vil
de sq ikke lave X forwarding når jeg ssh'er til dem. ssh -v giver
flg. output til sidst:
debug: Requesting X11 forwarding with authentication spoofing.
Warning: Remote host denied X11 forwarding.
debug: Requesting authentication agent forwarding.
debug: Requesting shell.
debug: Entering interactive session.
Last login: Fri Feb 23 08:57:33 2001 from pc193-c.stud.ies.auc.dk
Linux pc193-c 2.4.1-studpc-1.2 #1 Tue Feb 20 23:18:51 CET 2001 i686 unknown
/usr/X11R6/bin/xauth: (stdin):1: bad display name "(null)" in "add"
command
Når jeg forsøger at køre et X program får jeg flg.
Error: Can't open display:
De er begge Debian potato baseret (med en smule woody hist og her) den
ene køre X3.3.6 og den anden X4.0.2 begge med Kerne 2.4.1. Den ene
maskine virkede fint med X forwarding på den gamle kerne (2.2.14) men
jeg kan ikke lige reboote den for at se om det stadig virker. Det er
Er der nogen som har bare en smule ide om hvad der er galt? Der er mig
bekendt ikke ændret noget i sshd_config eller ssh_config som begge
tillader X forwarding, men maskinen gider ikke.
Please help :-/
/Thomas
--
"To alcohol! The cause of - and solution to - all of life's problems!"
-- Homer Simpson
| |
 Mogens Kjaer (23-02-2001)
| Kommentar
Fra : Mogens Kjaer |
Dato : 23-02-01 09:41 |
|
Thomas Rasmussen wrote:
> Warning: Remote host denied X11 forwarding.
Hvad står der da i /etcwhatever/sshd_config på
den maskine, du ssh'er ind på?
Det er lidt underligt, at det skulle være kerneafhængigt...
Mogens
--
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk
| |
Thomas Rasmussen (23-02-2001)
| Kommentar
Fra : Thomas Rasmussen |
Dato : 23-02-01 09:46 |
|
>>>>> "Mogens" == Mogens Kjaer <mk@crc.dk> writes:
Mogens> Thomas Rasmussen wrote:
>> Warning: Remote host denied X11 forwarding.
Mogens> Hvad står der da i /etcwhatever/sshd_config på den maskine,
Mogens> du ssh'er ind på?
Mogens> Det er lidt underligt, at det skulle være kerneafhængigt...
Der står flg. som har en smule med X at gøre.
StrictModes yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes
Og det har ikke ændret sig 
/Thomas
--
"To alcohol! The cause of - and solution to - all of life's problems!"
-- Homer Simpson
| |
 Thomas Rasmussen (23-02-2001)
| Kommentar
Fra : Thomas Rasmussen |
Dato : 23-02-01 09:48 |
|
>>>>> "Thomas" == Thomas Rasmussen <simpsons@kom.auc.dk> writes:
Men nu fik jeg lige kigget i /var/log/auth og flg. sker når jeg logger
ind:
Feb 23 09:47:10 pc193-c sshd[16396]: Accepted rsa for simpsons from 10.8.12.193 port 33967
Feb 23 09:47:10 pc193-c sshd[16396]: error: socket: Address family not supported by protocol
Se det ser jo ikke godt ud
/Thomas
--
"To alcohol! The cause of - and solution to - all of life's problems!"
-- Homer Simpson
| |
Mogens Kjaer (23-02-2001)
| Kommentar
Fra : Mogens Kjaer |
Dato : 23-02-01 10:59 |
|
Thomas Rasmussen wrote:
>
> >>>>> "Thomas" == Thomas Rasmussen <simpsons@kom.auc.dk> writes:
>
> Men nu fik jeg lige kigget i /var/log/auth og flg. sker når jeg logger
> ind:
>
> Feb 23 09:47:10 pc193-c sshd[16396]: Accepted rsa for simpsons from 10.8.12.193 port 33967
> Feb 23 09:47:10 pc193-c sshd[16396]: error: socket: Address family not supported by protocol
>
> Se det ser jo ikke godt ud
Port 33967? Plejer ssh ikke altid at køre _fra_ port
1023? Eller i hvert fald fra en priviligeret (<1024) port?
Er der noget dårligt NAT imellem maskinerne?
Mogens
--
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk
| |
Thomas Rasmussen (23-02-2001)
| Kommentar
Fra : Thomas Rasmussen |
Dato : 23-02-01 11:30 |
|
>>>>> "Mogens" == Mogens Kjaer <mk@crc.dk> writes:
Mogens> Port 33967? Plejer ssh ikke altid at køre _fra_ port 1023?
Mogens> Eller i hvert fald fra en priviligeret (<1024) port?
Jeg prøvede lige på en maskine hvor det virker, og den brugte 43251 så
det er vist ikke det problem.
Mogens> Er der noget dårligt NAT imellem maskinerne?
Nope, de sidder på samme netværk. Jeg kan end ikke logge ind på ssh
fra samme maskine med X forwarding.
Vedr. dit andet reply så har jeg opdaget det også, det er virkelig
bare trælst. Problemet er at jeg har haft problemet med kerne
2.2.17-18 stykker, og har det stadig på en tredje maskine... det er
bare ikke til at blive klog på
/Thomas
--
"To alcohol! The cause of - and solution to - all of life's problems!"
-- Homer Simpson
| |
Kent Friis (25-02-2001)
| Kommentar
Fra : Kent Friis |
Dato : 25-02-01 21:36 |
|
Den Fri, 23 Feb 2001 10:59:26 +0100 skrev Mogens Kjaer:
>Thomas Rasmussen wrote:
>>
>> >>>>> "Thomas" == Thomas Rasmussen <simpsons@kom.auc.dk> writes:
>>
>> Men nu fik jeg lige kigget i /var/log/auth og flg. sker når jeg logger
>> ind:
>>
>> Feb 23 09:47:10 pc193-c sshd[16396]: Accepted rsa for simpsons from 10.8.12.193 port 33967
>> Feb 23 09:47:10 pc193-c sshd[16396]: error: socket: Address family not supported by protocol
>>
>> Se det ser jo ikke godt ud
>
>Port 33967? Plejer ssh ikke altid at køre _fra_ port
>1023? Eller i hvert fald fra en priviligeret (<1024) port?
Kun hvis den er installeret suid. Jeg plejer faktisk at fjerne suid
bitten fra ssh, fordi indgående trafik til porte <1024 er lukket i
firewall'en. Den lave port er SVJH kun relevant, hvis man kører rsh.
Mvh
Kent
--
http://www.celebrityshine.com/~kfr - nu med thumbnails på grafiksiderne.
| |
Mogens Kjaer (23-02-2001)
| Kommentar
Fra : Mogens Kjaer |
Dato : 23-02-01 11:04 |
|
Thomas Rasmussen wrote:
>
> >>>>> "Thomas" == Thomas Rasmussen <simpsons@kom.auc.dk> writes:
>
> Men nu fik jeg lige kigget i /var/log/auth og flg. sker når jeg logger
> ind:
>
> Feb 23 09:47:10 pc193-c sshd[16396]: Accepted rsa for simpsons from 10.8.12.193 port 33967
> Feb 23 09:47:10 pc193-c sshd[16396]: error: socket: Address family not supported by protocol
Hm, lidt deja (google) søgning afslører, at du er ikke den eneste, der
har
dette problem.
Den eneste posting, der antydede en løsning, var på finsk, såh...
Det var vist noget med, at man skulle bruge ipv4 som default, men
om det var openssh eller kernen, der skulle laves denne rettelse
i, kunne jeg ikke gennemskue.
Mogens
--
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk
| |
Thomas Rasmussen (26-02-2001)
| Kommentar
Fra : Thomas Rasmussen |
Dato : 26-02-01 15:14 |
|
>>>>> "Mogens" == Mogens Kjaer <mk@crc.dk> writes:
Mogens> Hm, lidt deja (google) søgning afslører, at du er ikke den
Mogens> eneste, der har dette problem.
Jotak det har jeg fundet ud af 
Mogens> Den eneste posting, der antydede en løsning, var på finsk,
Mogens> såh... Det var vist noget med, at man skulle bruge ipv4 som
Mogens> default, men om det var openssh eller kernen, der skulle
Mogens> laves denne rettelse i, kunne jeg ikke gennemskue.
Well jeg har fundet løsningen på
http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=97261720912418&w=2
og det går simpelthen ud på at man kompilere OpenSSH med
--with-ipv4-default og så spiller den. Desværre ville jeg i samme rap
gerne opgradere fra sshd 2.1.0 til 2.5.1 men den gider ikke lige
kompilere :-/ Well det virker, det er alt hvad jeg lige kan sige.
/Thomas
--
"To alcohol! The cause of - and solution to - all of life's problems!"
-- Homer Simpson
| |
|
|