• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

ssh mit X im LAN-Problem

onkelSuSE

Member
Hallo,

habe ein Problem mit ssh im LAN. Habe einen SuSE 9.1 Professional Server der mein kmail beinhaltet. Möchte nun mit meinem Notebook ( auch Suse 9.1 ) darauf zugreifen und das kmail vom Server starten.

Versuche folgendes:

ssh -X user@rechner.domain /opt/kde3/bin/konsole

und bekomme folgende Fehlermeldung:

Xlib: connection to "localhost:10.0" refused by server
Xlib: Invalid MIT-MAGIC-COOKIE-1 key
/usr/X11R6/bin/xterm Xt error: Can't open display: localhost:10.0


Hab schon auf dem Server und dem Client xhost+localhost gemacht und auch xhost+client-ip hat nichts geholfen. Muss es irgendwie verwurschtelt haben, denn auf einen andren Server ( Ersatz-Server auch Suse 9.1 ) gehts, also müsste der Client richtig konfigueriert sein.

Hab auch schon in /home/user die .Xauthority und .XIce... gelöscht. Aber nix da.

Noch ein Hinweis, normales einloggen mit ssh geht auch auf diesen Server. Also muss ein X-Problem sein. Hab X11Forwarding auf beiden Systemen auf yes gesetzt. Beide Firewalls sind erstmal aus.

Hat jemand ne Idee?
 
OP
O

onkelSuSE

Member
Danke! ;-)

Die Server-Maschine beherbergt aber leider auch für 100 Windows-Clients das kmail! Und Outlook machen wir nicht! Bin der einzige mit nem SuSE Client!
 

moses

Member
Wieso benutzt ihr dann eigentlich nicht den PIM von KDE (mir ist gerade der Name entgangen) oder Evolution? Adressen und Termine würden sich doch auf diese Weise viel einfacher verwalten lassen.

Vergess nicht die Firewalls wieder zu aktivieren.
 

snaewe

Hacker
moses schrieb:
Wieso benutzt ihr dann eigentlich nicht den PIM von KDE (mir ist gerade der Name entgangen) oder Evolution? Adressen und Termine würden sich doch auf diese Weise viel einfacher verwalten lassen.
Was hat das jetzt mit seinem SSH X-Forwarding Problem zu tun ?

Stefan
 

snaewe

Hacker
Also weiter mit dem Problem...

Wie sieht
Code:
ssh -v -X  user@rechner.domain /opt/kde3/bin/konsole
aus?
Du machst den ssh Aufruf im KDE (auf dem Client) ?
Geht
Code:
ssh -v -X  user@rechner.domain
und danach
Code:
xterm
(o.ä.) ?

EDIT:
Zeig mal deine ~/.ssh/config

Stefan
 
OP
O

onkelSuSE

Member
Also, Ausgabe von ssh -v -x user@rechner.domain /opt/kde3/bin/konsole

OpenSSH_3.9p1, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to rechner [IP] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.8p1
debug1: match: OpenSSH_3.8p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.9p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'rechner.domain' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/identity
debug1: Trying private key: /home/user/.ssh/id_rsa
debug1: Trying private key: /home/user/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
Password:
debug1: Authentication succeeded (keyboard-interactive).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Sending command: /opt/kde3/bin/konsole
Xlib: connection to "localhost:10.0" refused by server
Xlib: Invalid MIT-MAGIC-COOKIE-1 key
ERROR: cannot connect to X server
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 0.3 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 1


########################################

Hab keine ~/.ssh/config

Meinst Du die
/etc/ssh/ssh_config oder
/etc/ssh/sshd_config oder

und von welcher Maschine Client oder Server
 

gaw

Hacker
Der häufigste Fehler ist eine falscher Eintrag in der Konfigurationsdatei des ssh servers. In der /etc/ssh/sshd_config mancher neueren Distrubutionen wird dieses feature aus Sicherheitsgründen standardmäßig auf no gesetzt. (btw die /etc/ssh/ssh_conf auf dem Server ist für dich wahrscheinlich völlig unerheblich, es sei denn die willst vom Server aus auf andere Rechner zugreifen. Die /etc/ssh_conf ist eine Konfigurationsdatei für den Client und hat mit dem Server nichts zu schaffen.).

Zum Aktivieren muss folgende Zeile so in der /etc/ssh/sshd_config stehen:
Code:
X11Forwarding yes

Sonst funktioniert es nicht. Sollte dort vorher no gestanden haben oder der Eintrag fehlte, muß du nach dem Editieren und Abspeichern den sshd neu starten, zum Beispiel mit

mfG
gaw
 
OP
O

onkelSuSE

Member
Danke,

gestern abend gings, nach nem neustart von rcsshd. Aber heut morgen nicht mehr. Werd noch wahnsinnig.

Noch ein Hinweis. Wenn ich mich ohne ssh -X anmelde, also nur ssh server.domain dann kommt folgende Meldung:

Warning: No xauth data; using fake authentication data for X11 forwarding.
 
OP
O

onkelSuSE

Member
Danke, da is bestimmt der Fehler!!

Auf dem Client:

rechner.domain:0 MIT-MAGIC-COOKIE-1 6e3eeda5cb38c8cae6f680bb35555bd6
rechner/unix:0 MIT-MAGIC-COOKIE-1 6e3eeda5cb38c8cae6f680bb35555bd6
rechner.domain:0 XDM-AUTHORIZATION-1 c8f4aa69314e4097002647c7a1c958ed
rechner/unix:0 XDM-AUTHORIZATION-1 c8f4aa69314e4097002647c7a1c958ed

Auf dem Server:

rechner/unix:12 MIT-MAGIC-COOKIE-1 6e774578c5b20c57b9f897df42f1ffcf
rechner/unix:13 MIT-MAGIC-COOKIE-1 7a887f9ef5c1507f2c0340488dff6d79
anderer_rechner:10 MIT-MAGIC-COOKIE-1 99e721476e8afa2a08ce7c4d5adba48d
anderer_rechner:13 MIT-MAGIC-COOKIE-1 009d8fcba179f56dd6e49c4becdcbe05
rechner/unix:48 MIT-MAGIC-COOKIE-1 71d07419dfb7d81656db65b809222dbd
rechner/unix:49 MIT-MAGIC-COOKIE-1 92d1c9ade5ada19ad5fd71b290560f09
rechner/unix:10 MIT-MAGIC-COOKIE-1 5a0311362078f5d8c7eb74239fa9a9c2
rechner/unix:94 MIT-MAGIC-COOKIE-1 fa161052c706bd83fa5455aea016dce2
rechner/unix:100 MIT-MAGIC-COOKIE-1 fee3f5258d47cb1eef8cfab5f5dfb5c8
rechner/unix:106 MIT-MAGIC-COOKIE-1 21bd387acdab59ee02e96e45e01713c9
rechner/unix:22 MIT-MAGIC-COOKIE-1 4a0c8b45f82c9615e0f6509365757ccd
 
OP
O

onkelSuSE

Member
!!!!!!!

Ich habs!!!

Hab wiedermal wo rumgefummelt, wo man es nicht soll!! ;-)

Hab auf dem Server die Variable:

DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN auf yes gesetzt!

Tcp port 6000 of Xserver. When set to "no" (default) Xserver is
started with "-nolisten tcp". Only set this to "yes" if you really
need to. Use ssh X11 port forwarding whenever possible.

Für doofe stehts dran! ;-)

Sorry, das ich Euch so bemüht hab!

Danke für die Hilfe nochmal!!
 
OP
O

onkelSuSE

Member
So ein Ärger!

Jetzt geht es wieder nicht!!!

Hab mal alle xauth removed, aber geht wieder nicht.

Bitte helft mir nochmal!

**Verzweifel**
 
Oben