В случае необходимости запускать графические приложения на удаленных хостах (например утилиты конфигурирования) можно воспользоваться возможностью туннелирования Х11 через ssh.
Конфигурация до безобразности проста.
На удаленной стороне настраиваем sshd:
server# grep X11 /etc/ssh/sshd_config
…skipped…
X11Forwarding yes
На локальной машине настраиваем ssh-клиент. Настройки можно прописать как глобально (в /etc/ssh/ssh_conf), так и для отдельного пользователя (~/.ssh/config):
rshramko@rawbeer:~$ grep X11 ~/.ssh/config
ForwardX11 yes
ForwardX11Trusted yes
Перезапускаем sshd на удаленной стороне и соединяемся с ней с ключем -X:
rshramko@rawbeer:~$ ssh -X -v rshramko@server.domain.ua
OpenSSH_5.1p1 Debian-3ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /home/rshramko/.ssh/config…skipped…
debug1: Enabling compression at level 6.
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
Last login: Mon Dec 29 10:02:30 2008 from rawbeer.domain.ua
Проверяем работу туннелирования, запустив любое Х-приложение, например xterm. Окно этого приложения должно открыться у вас на десктопе.
Зачастую-же этого не происходит. Вместо запуска приложения выдается сообщение об ошибке:
[rshramko@server ~]$ xterm
debug1: client_input_channel_open: ctype x11 rchan 2 win 65536 max 16384
debug1: client_request_x11: request from 127.0.0.1 50289
debug1: channel 1: new [x11]
debug1: confirm x11
X11 connection rejected because of wrong authentication.
debug1: channel 1: free: x11, nchannels 2
X connection to server.domain.ua:10.0 broken (explicit kill or server shutdown).
Наиболее частые причины этой ошибки:
- Не достаточно места в разделе, в котором содержиться домашний каталог пользователя. Необходимо немного места для файла ~/.Xauthority
- Файл ~/.Xauthority имеет права доступа отличные от 0600 или не принадлежит пользователю. Необходимо либо пофиксить правад доступа/владельца, либо просто удалить файл и перелогиниться на удаленную систему. Файл будет создан автоматически.
- Не включен форвардинг на стороне сервера либо не перезапущен sshd после изменения конфигурации
Постовой
Сегодня люди, как и сто лет назад, играют в карточные игры как на деньги, так и на интерес. Но реальный интерес хороший игрок может получить только играя в карточные игры на деньги.Присоединяйся и ты.
Оригинальные японские запчасти для вашей машины из интернет-магазина.
One Comment