Hallo,

habe gerade auf meinem Server ein frisches Fedora 13 x86 installiert. Zu meinem Entsetzen musste ich feststellen, dass ich per ssh -X username@servername kein display mehr hatte und somit das X-Forwarding nicht funktioniert, obwohl es in der Config aktiviert sein sollte?!

Hat jemand eine Ahnung, wie das angehen kann oder was ich eventuell noch nachtraeglich installieren muss? Ich habe die MInimal-Version installiert und nun ein paar Pakete (dhcpd, bind, httpd, squid, wvdial und co nachinstalliert).

Meine config:



# $OpenBSD: sshd_config,v 1.81 2009/10/08 14:03:41 markus Exp $

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# The default requires explicit activation of protocol 1
#Protocol 2

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 1024

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
#PubkeyAgent none
#PubkeyAgentRunAs nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
#UsePAM no
UsePAM yes

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
#ChrootDirectory none

# no default banner path
#Banner none

# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server


Waere schick, wenn jemand helfne koennte.

Jaus

Wie wäre es mit X?

Selbst auf der Serverseite ist X (xorg-x11-server) installiert, bringt aber nichts...

Der Client kann uebrigens 1A von anderen Servern das Signal empfangen... Nur bei dem neuen Server nicht...

Moin,

Haste's schonmal mit ssh -Y .... probiert? Aber frag' mich nicht warum, und was der Unterschied zu -X ist :)

Gruss
WK

Kann es ein, dass es nicht auf dem Server, sondern lokal an und erlaubt sein muss. (Also wenn Du einen Xclient auf dem Server so ausführen willst, dass er auf dem lokalen Xserver des Client angezeigt wird.)

Kann es ein, dass es nicht auf dem Server, sondern lokal an und erlaubt sein muss. (Also wenn Du einen Xclient auf dem Server so ausführen willst, dass er auf dem lokalen Xserver des Client angezeigt wird.)
Was meinst du mit dieser Frage?

Normalerweise funktioniert das ja out-of-the-box, aber keine Ahnung warum dieses Mal nicht. Fehlt wohl irgendeine library oder so.

Das mit -Y funktioniert uebrigens auch kein bisschen... Bin mit meinem Latein am Ende!

FW auf dem ssh-Server?

FW auf dem ssh-Server?

Jap, welchen Port muss ich aufmachen? SSH normal ist auf...

PS: Gerade mal ausgemacht, macht keinen Unterschied... Liegt nicht an FW

mal mit

"ssh -X -vv ..."

bei verschiedenen Rechnern loggen und dann mit


diff log1 log2

Unterschiede finden.

Habe mal ssh mit vv gemacht... Das einzige, was mir dabei auffaellt zum Thema X11:


debug2: x11_get_proto: /usr/bin/xauth list :0.0 2>/dev/null
debug1: Requesting X11 forwarding with authentication spoofing.
debug2: channel 0: request x11-req confirm 0

Habe leider keinen zweiten Client zum Testen...Aber am Client liegt es definitiv nicht, weil ich auf der Arbeit auch X forw. benutze - Und da funktioniert es 1a auf meinem Notebook.

gibt es auf dem ssh-Server das cmd "xauth" ?

gibt es auf dem ssh-Server das cmd "xauth" ?

$ xauth
-bash: xauth: command not found

Ich installiere es mal nach..

Moin,

Hab' grad mal nachgeguckt; bei meinem ssh-server sind auch noch die 2 Zeilen nach X11Forwarding "drinnen", also:

#GatewayPorts no
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
#PrintMotd yes

xauth gibt es da auch. Was jetzt tatsaechlich wichtig ist, weiss ich aber nicht.

Gruss
WK

Hat alles nichts gebracht... xauth installiert und die beiden Eintraege hinzugefuegt... Einfach nichts...

Ist auf dem ssh-Server SELLinux (http://de.wikipedia.org/wiki/SELinux) oder Apparmor (http://de.wikipedia.org/wiki/AppArmor) aktiv?

Ist auf dem ssh-Server SELLinux (http://de.wikipedia.org/wiki/SELinux) oder Apparmor (http://de.wikipedia.org/wiki/AppArmor) aktiv?
SELinux istinstalliert und war aktiviert... Habe es ausgestellt, aber bringt nichts... Wie kann man erfahren, ob man Apparmor hat? bzw. wie deaktiviert man es?

Kannst Du manuell mit


export DISPLAY=localhost:10.0

Display setzen und dann ein Fenster remote öffnen?

Kannst Du manuell mit


export DISPLAY=localhost:10

Display setzen und dann ein Fenster remote öffnen?
Hier ist mein Output... clemens ist ein non-root user auf dem Server (demion) - Verbindung war per SSH:

ssh -l clemens -X demion.homenet

[clemens@demion ~]$ echo $DISPLAY

[clemens@demion ~]$ export DISPLAY=localhost:10
[clemens@demion ~]$ echo $DISPLAY
localhost:10
[clemens@demion ~]$ system-config-services
Traceback (most recent call last):
File "/usr/bin/system-config-services", line 29, in <module>
import gtk
File "/usr/lib/python2.6/site-packages/gtk-2.0/gtk/__init__.py", line 64, in <module>
_init()
File "/usr/lib/python2.6/site-packages/gtk-2.0/gtk/__init__.py", line 52, in _init
_gtk.init_check()
RuntimeError: could not open display

wie läuft der X-Server auf demion?


ps -efT | grep Xorg

wie läuft der X-Server auf demion?


ps -efT | grep Xorg
gar nicht? Ich moechte ja deswegen extra X Forwarding benutzen...

Kannst Du zum Testen nicht mal einen X-Server starten?

edit: Sollte eigentlich nicht nötig sein.

Kannst Du zum Testen nicht mal einen X-Server starten?
Der laesst sich doch ohne Screen gar nicht bei F13 starten - Und der ist nicht angeschlossen... Server eben...

PS: Ist uebrigens schon installiert:



# rpm -qa | grep x11
xorg-x11-server-common-1.8.2-4.fc13.i686
xorg-x11-server-Xorg-1.8.2-4.fc13.i686
dbus-x11-1.2.24-1.fc13.i686
xorg-x11-xkb-utils-7.4-7.fc13.i686
xorg-x11-drv-vesa-2.3.0-1.fc13.i686
xorg-x11-drv-evdev-2.4.0-2.fc13.i686
xorg-x11-drv-void-1.3.0-5.fc13.i686
xorg-x11-font-utils-7.2-11.fc13.i686

Installiere noch das Paket "xorg-x11-apps". BTW: wie hast Du "xauth" installiert? Ist das nicht in einem eigenen Paket?

Installiere noch das Paket "xorg-x11-apps". BTW: wie hast Du "xauth" installiert? Ist das nicht in einem eigenen Paket?
Habe nun beides installiert... Jedoch keinerlei Aenderung hat sich ergeben... Ist ja zum Kotzen!

Kannst Du den Server mal neustarten?

So langsam bin ich dann mit meinem Latein auch am Ende.

Kannst Du den Server mal neustarten?

So langsam bin ich dann mit meinem Latein auch am Ende.
Wird gemacht - Wie gesagt... Ich benutze Linux ja auch schon seit einer halben Ewigkeit und habe noch NIE dieses Problem gehabt... Keine Ahnung, was da wieder im ... ist.

In welchem runlevel läuft der Server?

In welchem runlevel läuft der Server?
Standard 3... Habe aber auch gerade 5 eingestellt - Keine Aenderung.

Habe das Problem ENDLICH gefixt!

Fedora 13 hat 2 xauth Pakete im repo und man muss beide installiert haben, damit es laeuft... :mad:

Danke an alle, die geholfen haben!