Depuis peu je n'arrive plus à executer une application X distante via ssh.
Je m'explique:
soit une machine nommée "ipg", qui tourne de manièere autonaume (sans
clavier/écran).
A partir d'une autre machine je me connecte sur ipg via ssh:
[lol@gen4 lol] ssh utilisateur@ipg
Là tout se passe bien, j'ai la main, je peux executer des applications
en mode texte (ls, mc, cp, make ...)
Mais lorsque je veux lancer une application X quelconque:
lol@ipg lol $ xlogo
_X11TransSocketOpen: socket() failed for tcp
_X11TransSocketOpenCOTSClient: Unable to open socket for tcp
_X11TransOpen: transport open failed for tcp/localhost:11
Error: Can't open display: localhost:11.0
bien sûr dans /etc/ssh/ssh_config j'ai mis "ForwardX11 yes"
et dans le sshd_config de la machine ipg: "X11Forwarding yes"
A priori c'est dû à la mise à jour de sshd (>=3.8) sur la machine serveur:
la faq (http://www.openssh.org/faq.html#3.13) me donne:
"As documented in the 3.8 release notes, ssh will now use untrusted X11
cookies by default. The previous behaviour can be restored by setting
ForwardX11Trusted yes in ssh_config."
j'ai bien sûr mis "ForwardX11Trusted yes" dans mod /etc/ssh/ssh_config
J'ai aussi essayé de me connecter en tapant: ssh -X -Y utilisateur@ipg
Mais sans résultat quant aux applis X.
Je ne sais plus où chercher, et google ne m'a pas été d'une grande aide.
J'ai bien encore une idée: le noyau et/ou iptables.
Cela dit j'utilise les mêmes règles iptables depuis fort longtemps.
J'ai bien entendu essayé avec aucune règle dans iptables.
mon kernel: 2.6.6.
Le problème vient de la machine serveur, pas du client ssh, puisque
j'arrive a executer des apps X sur une autre machine via ssh.
OoO En ce début d'après-midi nuageux du jeudi 01 juillet 2004, vers 14:45, Laurent Bruder disait:
[hors sujet] intéressant comme citation d'auteur :-) C'est purement manuel ou quelque peu automatisé ? [/hors sujet]
Essaie dans le sshd_config "X11UseLocalhost No".
ben non..... modification du sshd_config + restart du démon sshd, pareil. [] $ xlogo _X11TransSocketOpen: socket() failed for tcp _X11TransSocketOpenCOTSClient: Unable to open socket for tcp _X11TransOpen: transport open failed for tcp/gen4:10 Error: Can't open display: gen4:10.0
a+
Vincent Bernat wrote:
OoO En ce début d'après-midi nuageux du jeudi 01 juillet 2004, vers
14:45, Laurent Bruder <linux@gnouland.org> disait:
[hors sujet]
intéressant comme citation d'auteur :-) C'est purement manuel ou quelque
peu automatisé ?
[/hors sujet]
Essaie dans le sshd_config "X11UseLocalhost No".
ben non..... modification du sshd_config + restart du démon sshd, pareil.
[lol@ipg] $ xlogo
_X11TransSocketOpen: socket() failed for tcp
_X11TransSocketOpenCOTSClient: Unable to open socket for tcp
_X11TransOpen: transport open failed for tcp/gen4:10
Error: Can't open display: gen4:10.0
OoO En ce début d'après-midi nuageux du jeudi 01 juillet 2004, vers 14:45, Laurent Bruder disait:
[hors sujet] intéressant comme citation d'auteur :-) C'est purement manuel ou quelque peu automatisé ? [/hors sujet]
Essaie dans le sshd_config "X11UseLocalhost No".
ben non..... modification du sshd_config + restart du démon sshd, pareil. [] $ xlogo _X11TransSocketOpen: socket() failed for tcp _X11TransSocketOpenCOTSClient: Unable to open socket for tcp _X11TransOpen: transport open failed for tcp/gen4:10 Error: Can't open display: gen4:10.0
a+
Etienne de Tocqueville
Laurent Bruder a écrit sur fr.comp.securite :
$>export DISPLAY=client:0.0
inutile: le forward X11 le fait déjà:
Je ne suis pas d'accord. On ne peut qualifier d' « inutile » que quelque chose qui n'a pas de conséquence. Là, un DISPLAY=client:0.0 remplaçant le DISPLAY=localhost:11.0 standard a un énorme effet, et n'est donc pas du tout inutile. L'effet est probablement aussi énorme qu'il est désastreux en terme de sécurité, en fait... A ce rythme là, autant utiliser "telnet" au lieu de "ssh" !
Laurent Bruder <linux@gnouland.org> a écrit sur fr.comp.securite :
$>export DISPLAY=client:0.0
inutile: le forward X11 le fait déjà:
Je ne suis pas d'accord. On ne peut qualifier d' « inutile » que quelque
chose qui n'a pas de conséquence. Là, un DISPLAY=client:0.0 remplaçant
le DISPLAY=localhost:11.0 standard a un énorme effet, et n'est donc pas
du tout inutile. L'effet est probablement aussi énorme qu'il est
désastreux en terme de sécurité, en fait... A ce rythme là, autant
utiliser "telnet" au lieu de "ssh" !
Je ne suis pas d'accord. On ne peut qualifier d' « inutile » que quelque chose qui n'a pas de conséquence. Là, un DISPLAY=client:0.0 remplaçant le DISPLAY=localhost:11.0 standard a un énorme effet, et n'est donc pas du tout inutile. L'effet est probablement aussi énorme qu'il est désastreux en terme de sécurité, en fait... A ce rythme là, autant utiliser "telnet" au lieu de "ssh" !
Michel Casabona
On Thu, 01 Jul 2004 12:45:27 +0000, Laurent Bruder wrote:
Mais lorsque je veux lancer une application X quelconque:
lol $ xlogo _X11TransSocketOpen: socket() failed for tcp _X11TransSocketOpenCOTSClient: Unable to open socket for tcp _X11TransOpen: transport open failed for tcp/localhost:11 Error: Can't open display: localhost:11.0
Le problème vient de la machine serveur, pas du client ssh, puisque j'arrive a executer des apps X sur une autre machine via ssh.
Une idée ?
Il est possible que ssh -vv en dise plus. En vrac: - xauth est il accessible ? - droits en écriture sur ~/.Xauthority ? - support IPV6 dans SSH mais pas dans le kernel ? (ie, http://www.wlug.org.nz/XFree86Notes )
On Thu, 01 Jul 2004 12:45:27 +0000, Laurent Bruder wrote:
Mais lorsque je veux lancer une application X quelconque:
lol@ipg lol $ xlogo
_X11TransSocketOpen: socket() failed for tcp
_X11TransSocketOpenCOTSClient: Unable to open socket for tcp
_X11TransOpen: transport open failed for tcp/localhost:11 Error: Can't
open display: localhost:11.0
Le problème vient de la machine serveur, pas du client ssh, puisque
j'arrive a executer des apps X sur une autre machine via ssh.
Une idée ?
Il est possible que ssh -vv en dise plus.
En vrac:
- xauth est il accessible ?
- droits en écriture sur ~/.Xauthority ?
- support IPV6 dans SSH mais pas dans le kernel ?
(ie, http://www.wlug.org.nz/XFree86Notes )
On Thu, 01 Jul 2004 12:45:27 +0000, Laurent Bruder wrote:
Mais lorsque je veux lancer une application X quelconque:
lol $ xlogo _X11TransSocketOpen: socket() failed for tcp _X11TransSocketOpenCOTSClient: Unable to open socket for tcp _X11TransOpen: transport open failed for tcp/localhost:11 Error: Can't open display: localhost:11.0
Le problème vient de la machine serveur, pas du client ssh, puisque j'arrive a executer des apps X sur une autre machine via ssh.
Une idée ?
Il est possible que ssh -vv en dise plus. En vrac: - xauth est il accessible ? - droits en écriture sur ~/.Xauthority ? - support IPV6 dans SSH mais pas dans le kernel ? (ie, http://www.wlug.org.nz/XFree86Notes )
Vincent Bernat
OoO En ce début de soirée du vendredi 02 juillet 2004, vers 21:48, Laurent Bruder disait:
Essaie dans le sshd_config "X11UseLocalhost No".
ben non..... modification du sshd_config + restart du démon sshd, pareil. [] $ xlogo _X11TransSocketOpen: socket() failed for tcp _X11TransSocketOpenCOTSClient: Unable to open socket for tcp _X11TransOpen: transport open failed for tcp/gen4:10 Error: Can't open display: gen4:10.0
Tu as bien xauth ? -- I AM NOT DELIGHTFULLY SAUCY I AM NOT DELIGHTFULLY SAUCY I AM NOT DELIGHTFULLY SAUCY -+- Bart Simpson on chalkboard in episode 1F14
OoO En ce début de soirée du vendredi 02 juillet 2004, vers 21:48,
Laurent Bruder <linux@gnouland.org> disait:
Essaie dans le sshd_config "X11UseLocalhost No".
ben non..... modification du sshd_config + restart du démon sshd, pareil.
[lol@ipg] $ xlogo
_X11TransSocketOpen: socket() failed for tcp
_X11TransSocketOpenCOTSClient: Unable to open socket for tcp
_X11TransOpen: transport open failed for tcp/gen4:10
Error: Can't open display: gen4:10.0
Tu as bien xauth ?
--
I AM NOT DELIGHTFULLY SAUCY
I AM NOT DELIGHTFULLY SAUCY
I AM NOT DELIGHTFULLY SAUCY
-+- Bart Simpson on chalkboard in episode 1F14
OoO En ce début de soirée du vendredi 02 juillet 2004, vers 21:48, Laurent Bruder disait:
Essaie dans le sshd_config "X11UseLocalhost No".
ben non..... modification du sshd_config + restart du démon sshd, pareil. [] $ xlogo _X11TransSocketOpen: socket() failed for tcp _X11TransSocketOpenCOTSClient: Unable to open socket for tcp _X11TransOpen: transport open failed for tcp/gen4:10 Error: Can't open display: gen4:10.0
Tu as bien xauth ? -- I AM NOT DELIGHTFULLY SAUCY I AM NOT DELIGHTFULLY SAUCY I AM NOT DELIGHTFULLY SAUCY -+- Bart Simpson on chalkboard in episode 1F14
Laurent Bruder
Michel Casabona wrote:
Il est possible que ssh -vv en dise plus. En vrac: - xauth est il accessible ?
oui.
- droits en écriture sur ~/.Xauthority ?
bien sûr.
- support IPV6 dans SSH mais pas dans le kernel ?
Bien vu ! C'était effectivement ce qui manquait. J'ai recompilé le kernel avec la case IPV6 cochée, et ça tourne ! Merci !
Michel Casabona wrote:
Il est possible que ssh -vv en dise plus.
En vrac:
- xauth est il accessible ?
oui.
- droits en écriture sur ~/.Xauthority ?
bien sûr.
- support IPV6 dans SSH mais pas dans le kernel ?
Bien vu ! C'était effectivement ce qui manquait. J'ai recompilé le
kernel avec la case IPV6 cochée, et ça tourne ! Merci !
Il est possible que ssh -vv en dise plus. En vrac: - xauth est il accessible ?
oui.
- droits en écriture sur ~/.Xauthority ?
bien sûr.
- support IPV6 dans SSH mais pas dans le kernel ?
Bien vu ! C'était effectivement ce qui manquait. J'ai recompilé le kernel avec la case IPV6 cochée, et ça tourne ! Merci !
Patrice Auffret
On 02 Jul 2004 19:48:06 GMT Laurent Bruder wrote: [..]
_X11TransSocketOpen: socket() failed for tcp [..]
Le message 'socket() failed for tcp' me fait penser que c'est probablement au moment de l'appel a la fonction socket() que ca a merdé. Le système (donc Linux 2.6.6 ?) n'a pas été capable d'ouvrir un socket TCP (SOCK_STREAM).
Donc: socket(AF_INET, SOCK_STREAM, 0) return -1 pour une raison a déterminer.
On 02 Jul 2004 19:48:06 GMT
Laurent Bruder <linux@gnouland.org> wrote:
[..]
_X11TransSocketOpen: socket() failed for tcp
[..]
Le message 'socket() failed for tcp' me fait penser que c'est
probablement au moment de l'appel a la fonction socket() que
ca a merdé. Le système (donc Linux 2.6.6 ?) n'a pas été
capable d'ouvrir un socket TCP (SOCK_STREAM).
Donc: socket(AF_INET, SOCK_STREAM, 0) return -1 pour une raison
a déterminer.
On 02 Jul 2004 19:48:06 GMT Laurent Bruder wrote: [..]
_X11TransSocketOpen: socket() failed for tcp [..]
Le message 'socket() failed for tcp' me fait penser que c'est probablement au moment de l'appel a la fonction socket() que ca a merdé. Le système (donc Linux 2.6.6 ?) n'a pas été capable d'ouvrir un socket TCP (SOCK_STREAM).
Donc: socket(AF_INET, SOCK_STREAM, 0) return -1 pour une raison a déterminer.
