Mailinglist Archive: opensuse-de (848 mails)

< Previous Next >
Re: Can't open Display (ssh -X) (SOLVED)
  • From: Michael <dpweb01@xxxxxx>
  • Date: Thu, 26 Jan 2012 19:55:32 +0100
  • Message-id: <4F21A1A4.80702@web.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am 26.01.2012 11:49, schrieb Werner Flamme:
Michael [25.01.2012 18:56]:

Hallo Werner

a) Ja, in /etc/ssh/sshd_config sind X11Forwarding und
X11UseLocalhost gesetzt, X11DisplayOffset steht auf 10. Letzteres
habe ich testweise auch auskommentiert versucht.

Dann darf c) eigentlich nicht auftreten.

Steht auch
PermitUserEnvironment yes
in der /etc/ssh/sshd_config?

Meine Konfigs sehen so aus:
grep ^[^#] /etc/ssh/sshd_config
Protocol 2
PasswordAuthentication yes
UsePAM yes
X11Forwarding yes
PermitUserEnvironment yes
Subsystem sftp /usr/lib64/ssh/sftp-server
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY
LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
AllowTcpForwarding yes
Compression yes
MaxAuthTries 6
PermitRootLogin yes
PrintMotd yes
PubkeyAuthentication yes
RSAAuthentication no

Und damit geht alles.

Stehen irgendwelche Fehler in /var/log/messages des Rechners, zu dem
Du Dich verbindest? Kommen Fehler, wenn Du "ssh -vvv -X ..." benutzt?


b) "xhost +" ist in meiner .bashrc and .profile eingetragen

*schauder* Das sollte durch ssh mit X-Forwarding überflüssig sein. Und
wenn Dein X seinen Port nach außen zumacht, ist eh nix zu wollen. Mein
X z. B. hat (ermittelt über ps ax | grep X) ein "-nolisten tcp" auf
der Befehlszeile, der lauscht gar nicht erst, ob sich da von außen
jemand draufhängen will. Zu ändern in /etc/sysconfig/displaymanager,
Zeile DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="no" - und X neu
starten :-)

c) echo "DISPLAY" ergibt aber eine leere Zeile. Und "ssh -X" sagt
bereits beim Login folgendes: <xhost: unable to open display " ">

DISPLAY wird von "ssh -X" gesetzt, direkt beim Anmelden. Wenn Du das
"xhost +" nutzen willst, musst Du DISPLAY manuell nach dem Anmelden
setzen, z. B. mit "export DISPLAY=${SSH_CLIENT%% *}:0.0".
Voraussetzung ist, dass auf dem Host überhaupt ein X zuhört :-)

d) aah, die Zeile "::1 ipv6-localhost ipv6-loopback" hatte ich
in /etc/hosts auch auskommentiert. Kommentar wieder entfernt,
ändert aber nichts am Fehlerbild

Wenn Du kein IPv6 aktiv hast, nützt die Zeile nichts.

e) WIndows? In meiner Firma muss ich windows als Anwender
verwenden. Stimmt, da muss man oft rebooten... Zuhause habe ich
aber windows nur unter Virtualbox am Laufen, was ich aber zur Zeit
gar nicht verwende, weil alle meine Geräte unter OS 12.1
funktionieren. Ansonsten bin ich einer von den Personen, die die
Linux Gemeinde gerne auf Linux bringen will ;-)

Oh, ist Linux eine Religion? Ich dachte, jeder soll das Betriebssystem
nutzen, das er für seinen Einsatzzweck braucht. Aber mit Gemeinden
kenne ich mich nicht aus.

Gruß
Werner

Hallo zusammen,

danke für alle Vorschläge, die ich bekommen habe.

Die Lösung habe ich hier gefunden:
http://www.snowfrog.net/2011/11/06/ssh-display-is-not-set-failed-to-allocate-internet-domain-x11-display-socket/
(schade, dass ich den Link nicht schon früher gefunden habe).

Ein Ändern der Zeile "#AddressFamily any" zu "AddressFamily inet" in der
Datei sshd_config hat das Problem gelöst.
Es hing also tatsächlich mit dem Abschalten von IPv6 zusammen, wie
bereits einige vermutet hatten.

Danke, Michael
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.18 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk8hoaQACgkQijL3Nzs8caK8oQCfcnDWCLMJl//o5ib8Gj1mvqUC
jQMAn2cXWn6BTJnCGIWVAgIB7Nvuqa3H
=Iknw
-----END PGP SIGNATURE-----

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+owner@xxxxxxxxxxxx

< Previous Next >