Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

ssh mit X im LAN-Problem

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
onkelSuSE
Member
Member
Beiträge: 122
Registriert: 18. Jun 2004, 08:05
Wohnort: Niedersachsen

ssh mit X im LAN-Problem

Beitrag von onkelSuSE »

Hallo,

habe ein Problem mit ssh im LAN. Habe einen SuSE 9.1 Professional Server der mein kmail beinhaltet. Möchte nun mit meinem Notebook ( auch Suse 9.1 ) darauf zugreifen und das kmail vom Server starten.

Versuche folgendes:

ssh -X user@rechner.domain /opt/kde3/bin/konsole

und bekomme folgende Fehlermeldung:

Xlib: connection to "localhost:10.0" refused by server
Xlib: Invalid MIT-MAGIC-COOKIE-1 key
/usr/X11R6/bin/xterm Xt error: Can't open display: localhost:10.0


Hab schon auf dem Server und dem Client xhost+localhost gemacht und auch xhost+client-ip hat nichts geholfen. Muss es irgendwie verwurschtelt haben, denn auf einen andren Server ( Ersatz-Server auch Suse 9.1 ) gehts, also müsste der Client richtig konfigueriert sein.

Hab auch schon in /home/user die .Xauthority und .XIce... gelöscht. Aber nix da.

Noch ein Hinweis, normales einloggen mit ssh geht auch auf diesen Server. Also muss ein X-Problem sein. Hab X11Forwarding auf beiden Systemen auf yes gesetzt. Beide Firewalls sind erstmal aus.

Hat jemand ne Idee?
Benutzeravatar
moses
Member
Member
Beiträge: 57
Registriert: 3. Aug 2004, 10:27
Wohnort: Neuwied
Kontaktdaten:

Beitrag von moses »

Du kannst KMail auch direkt starten.
onkelSuSE
Member
Member
Beiträge: 122
Registriert: 18. Jun 2004, 08:05
Wohnort: Niedersachsen

Danke

Beitrag von onkelSuSE »

Danke! ;-)

Die Server-Maschine beherbergt aber leider auch für 100 Windows-Clients das kmail! Und Outlook machen wir nicht! Bin der einzige mit nem SuSE Client!
Benutzeravatar
moses
Member
Member
Beiträge: 57
Registriert: 3. Aug 2004, 10:27
Wohnort: Neuwied
Kontaktdaten:

Beitrag von moses »

Wieso benutzt ihr dann eigentlich nicht den PIM von KDE (mir ist gerade der Name entgangen) oder Evolution? Adressen und Termine würden sich doch auf diese Weise viel einfacher verwalten lassen.

Vergess nicht die Firewalls wieder zu aktivieren.
Benutzeravatar
snaewe
Hacker
Hacker
Beiträge: 415
Registriert: 13. Dez 2004, 16:32
Wohnort: Zu Hause

Beitrag von snaewe »

moses hat geschrieben:Wieso benutzt ihr dann eigentlich nicht den PIM von KDE (mir ist gerade der Name entgangen) oder Evolution? Adressen und Termine würden sich doch auf diese Weise viel einfacher verwalten lassen.
Was hat das jetzt mit seinem SSH X-Forwarding Problem zu tun ?

Stefan
Der Name Windows stammt ursprünglich aus dem Indianischen und
bedeutet: "Weißer Mann, der auf eine Sanduhr starrt."
onkelSuSE
Member
Member
Beiträge: 122
Registriert: 18. Jun 2004, 08:05
Wohnort: Niedersachsen

Beitrag von onkelSuSE »

Genau, hat nix damit zu tun. Wir nehmen ausserdem auch kontact! Das ist PIM.
Benutzeravatar
snaewe
Hacker
Hacker
Beiträge: 415
Registriert: 13. Dez 2004, 16:32
Wohnort: Zu Hause

Beitrag von snaewe »

Also weiter mit dem Problem...

Wie sieht

Code: Alles auswählen

ssh -v -X  user@rechner.domain /opt/kde3/bin/konsole
aus?
Du machst den ssh Aufruf im KDE (auf dem Client) ?
Geht

Code: Alles auswählen

ssh -v -X  user@rechner.domain
und danach

Code: Alles auswählen

xterm
(o.ä.) ?

EDIT:
Zeig mal deine ~/.ssh/config

Stefan
Der Name Windows stammt ursprünglich aus dem Indianischen und
bedeutet: "Weißer Mann, der auf eine Sanduhr starrt."
onkelSuSE
Member
Member
Beiträge: 122
Registriert: 18. Jun 2004, 08:05
Wohnort: Niedersachsen

Beitrag von onkelSuSE »

Also, Ausgabe von ssh -v -x user@rechner.domain /opt/kde3/bin/konsole

OpenSSH_3.9p1, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to rechner [IP] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.8p1
debug1: match: OpenSSH_3.8p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.9p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'rechner.domain' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/identity
debug1: Trying private key: /home/user/.ssh/id_rsa
debug1: Trying private key: /home/user/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
Password:
debug1: Authentication succeeded (keyboard-interactive).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Sending command: /opt/kde3/bin/konsole
Xlib: connection to "localhost:10.0" refused by server
Xlib: Invalid MIT-MAGIC-COOKIE-1 key
ERROR: cannot connect to X server
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 0.3 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 1


########################################

Hab keine ~/.ssh/config

Meinst Du die
/etc/ssh/ssh_config oder
/etc/ssh/sshd_config oder

und von welcher Maschine Client oder Server
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Der häufigste Fehler ist eine falscher Eintrag in der Konfigurationsdatei des ssh servers. In der /etc/ssh/sshd_config mancher neueren Distrubutionen wird dieses feature aus Sicherheitsgründen standardmäßig auf no gesetzt. (btw die /etc/ssh/ssh_conf auf dem Server ist für dich wahrscheinlich völlig unerheblich, es sei denn die willst vom Server aus auf andere Rechner zugreifen. Die /etc/ssh_conf ist eine Konfigurationsdatei für den Client und hat mit dem Server nichts zu schaffen.).

Zum Aktivieren muss folgende Zeile so in der /etc/ssh/sshd_config stehen:

Code: Alles auswählen

X11Forwarding yes
Sonst funktioniert es nicht. Sollte dort vorher no gestanden haben oder der Eintrag fehlte, muß du nach dem Editieren und Abspeichern den sshd neu starten, zum Beispiel mit
rcsshd restart,
mfG
gaw
onkelSuSE
Member
Member
Beiträge: 122
Registriert: 18. Jun 2004, 08:05
Wohnort: Niedersachsen

Beitrag von onkelSuSE »

Danke,

gestern abend gings, nach nem neustart von rcsshd. Aber heut morgen nicht mehr. Werd noch wahnsinnig.

Noch ein Hinweis. Wenn ich mich ohne ssh -X anmelde, also nur ssh server.domain dann kommt folgende Meldung:

Warning: No xauth data; using fake authentication data for X11 forwarding.
Benutzeravatar
snaewe
Hacker
Hacker
Beiträge: 415
Registriert: 13. Dez 2004, 16:32
Wohnort: Zu Hause

Beitrag von snaewe »

Mach mal auf beiden Maschinen

Code: Alles auswählen

xauth list
Stefan
Der Name Windows stammt ursprünglich aus dem Indianischen und
bedeutet: "Weißer Mann, der auf eine Sanduhr starrt."
onkelSuSE
Member
Member
Beiträge: 122
Registriert: 18. Jun 2004, 08:05
Wohnort: Niedersachsen

Beitrag von onkelSuSE »

Danke, da is bestimmt der Fehler!!

Auf dem Client:

rechner.domain:0 MIT-MAGIC-COOKIE-1 6e3eeda5cb38c8cae6f680bb35555bd6
rechner/unix:0 MIT-MAGIC-COOKIE-1 6e3eeda5cb38c8cae6f680bb35555bd6
rechner.domain:0 XDM-AUTHORIZATION-1 c8f4aa69314e4097002647c7a1c958ed
rechner/unix:0 XDM-AUTHORIZATION-1 c8f4aa69314e4097002647c7a1c958ed

Auf dem Server:

rechner/unix:12 MIT-MAGIC-COOKIE-1 6e774578c5b20c57b9f897df42f1ffcf
rechner/unix:13 MIT-MAGIC-COOKIE-1 7a887f9ef5c1507f2c0340488dff6d79
anderer_rechner:10 MIT-MAGIC-COOKIE-1 99e721476e8afa2a08ce7c4d5adba48d
anderer_rechner:13 MIT-MAGIC-COOKIE-1 009d8fcba179f56dd6e49c4becdcbe05
rechner/unix:48 MIT-MAGIC-COOKIE-1 71d07419dfb7d81656db65b809222dbd
rechner/unix:49 MIT-MAGIC-COOKIE-1 92d1c9ade5ada19ad5fd71b290560f09
rechner/unix:10 MIT-MAGIC-COOKIE-1 5a0311362078f5d8c7eb74239fa9a9c2
rechner/unix:94 MIT-MAGIC-COOKIE-1 fa161052c706bd83fa5455aea016dce2
rechner/unix:100 MIT-MAGIC-COOKIE-1 fee3f5258d47cb1eef8cfab5f5dfb5c8
rechner/unix:106 MIT-MAGIC-COOKIE-1 21bd387acdab59ee02e96e45e01713c9
rechner/unix:22 MIT-MAGIC-COOKIE-1 4a0c8b45f82c9615e0f6509365757ccd
onkelSuSE
Member
Member
Beiträge: 122
Registriert: 18. Jun 2004, 08:05
Wohnort: Niedersachsen

Beitrag von onkelSuSE »

Weiss jetzt aber immer noch nicht was falsch ist!
onkelSuSE
Member
Member
Beiträge: 122
Registriert: 18. Jun 2004, 08:05
Wohnort: Niedersachsen

Beitrag von onkelSuSE »

!!!!!!!

Ich habs!!!

Hab wiedermal wo rumgefummelt, wo man es nicht soll!! ;-)

Hab auf dem Server die Variable:

DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN auf yes gesetzt!

Tcp port 6000 of Xserver. When set to "no" (default) Xserver is
started with "-nolisten tcp". Only set this to "yes" if you really
need to. Use ssh X11 port forwarding whenever possible.

Für doofe stehts dran! ;-)

Sorry, das ich Euch so bemüht hab!

Danke für die Hilfe nochmal!!
onkelSuSE
Member
Member
Beiträge: 122
Registriert: 18. Jun 2004, 08:05
Wohnort: Niedersachsen

Beitrag von onkelSuSE »

So ein Ärger!

Jetzt geht es wieder nicht!!!

Hab mal alle xauth removed, aber geht wieder nicht.

Bitte helft mir nochmal!

**Verzweifel**
Antworten