どのタイプのX11デスクトップ環境も実行していないリモートサーバーにSSHで接続すると、次のメッセージが表示されます。
$ ssh [email protected]
X11 forwarding request failed
$ ssh [email protected] ls
X11 forwarding request failed on channel 1
file1
file2
...
これらのメッセージを取り除くにはどうすればよいですか?
承認された回答:
これらのメッセージは、SSHオプションのみを使用して、3つの方法のうちの1つで削除できます。メッセージはいつでも/dev/nullに送信できます これらのメソッドも、メッセージをトラップしてダンプするだけでなく、構成を通じてメッセージを処理しようとします。
方法#1-xauthをインストールする
リモーティングしているサーバーが、ユーザーの.Xauthorityにエントリを作成できないと苦情を言っています xauthであるため、ファイル インストールされていません。したがって、各サーバーにインストールして、この迷惑なメッセージを取り除くことができます。
Fedora 19では、xauthをインストールします そのように:
$ sudo yum install xorg-x11-xauth
その後、sshを試みた場合 サーバーに入ると、ユーザーの.Xauthorityにエントリが作成されているというメッセージが表示されます。 ファイル。
$ ssh [email protected]
/usr/bin/xauth: creating new authority file /root/.Xauthority
$
以降のログインでは、このメッセージは表示されなくなります。
方法#2 –ForwardX11を介して無効にする
sshに指示することができます クライアントは、SSHパラメータForwardX11を含めることによってX11転送を有効にしようとしないようにします。
$ ssh -o ForwardX11=no [email protected]
-xでも同じことができます スイッチ:
$ ssh -x [email protected]
これにより、このメッセージが一時的に無効になりますが、xauthをインストールできない、またはインストールしたくない場合に適したオプションです。 リモートサーバー上。
方法#3 –sshd_configを使用して無効にします
これは通常デフォルトですが、そうでない場合は、sshdを設定できます。 /etc/ssh/sshd_configでX11Forwardingがオフになるようにサーバー 。
X11Forwarding no
X11Forwardingが必要になることが多いため、私が通常使用する3つの方法のうち#2を使用します。 ほとんどのサーバーでオンになっていますが、X11....は表示されません。 警告
$ HOME / .ssh / config
多くの場合、これらのメッセージは表示されません。これらは通常、$HOME/.ssh/configに次のエントリがある場合にのみ存在します 上部にあるファイル。
ServerAliveInterval 15
ForwardX11 yes
ForwardAgent yes
ForwardX11Trusted yes
GatewayPorts yes
つまり、このセットアップが、最終的にこれらのX11..の生成を促進します。 メッセージなので、ForwardX11 yesで操作する場合は、方法2が最も適切であると思われます。 デフォルトでオンになっていますが、sshからの特定の接続に対して選択的に無効にします クライアントの視点。
セキュリティ
通常、ForwardX11 yesで実行することはお勧めできません。 常にオンになっています。したがって、SSH接続を可能な限り最も安全な方法で運用したい場合は、次のことを行うのが最善です。
ForwardX11 yesを含めないでください$HOME/.ssh/configにあります ファイル- ForwardingX11は、
ssh -X [email protected]を使用する必要がある場合にのみ使用してください - 可能であれば、
X11Forwardingを無効にします 完全にサーバー上にあるため、許可されていません
参考資料
- SSH:セキュアシェル–決定的なガイド–9.3。 X転送