Recibo un error de protocolo de intento de masilla incorrecto cuando hago SSH en mi servidor desde Windows

12

He tenido Putty conectándose a través de SSH a mi servidor Ubuntu 12.10 durante varios meses. Ayer comencé a recibir el siguiente error cada vez que me conecto:

Proxy PuTTY X11: se intentó un protocolo de autenticación incorrecto

Puedo hacer todo en la sesión excepto iniciar aplicaciones X Windows. Que yo sepa, nada cambió en el lado de Windows, y recientemente instalé @ 20 actualizaciones en el lado de Ubuntu durante el mantenimiento normal de la actualización.

Yo uso Xming como un servidor X en el cliente de Windows. Y como dije, estaba funcionando bien. Tengo listas docenas de resultados de Google buscando este error y la mayoría parece involucrar el error que ocurre después de una conexión SSH al intentar SU o SUDO a otra cuenta, pero esto está sucediendo en mi conexión de usuario habitual.

He intentado eliminar el archivo .Xauthority en mi directorio de inicio, también varios comandos xauth add para intentar recuperar la "cookie mágica" correcta en el archivo .Xauthority. Nada ha funcionado.

¿Alguna idea?

12.10 openssh rbruceporter
fuente
3
Probablemente has visto esto . Entiendo que la causa de su problema no es la misma que la causa allí. ¿Pero probaste la solución menos segura allí, habilitar ForwardX11Trusted? (Esto no debe hacerse cuando cualquier usuario no confiable que pueda usar SSH, vea man 5 ssh_config). Si es seguro para usted habilitar esto, incluso si no desea mantenerlo habilitado, esto le daría información valiosa.
Eliah Kagan
Además, dijiste que probaste "varios comandos xauth add" ... pero ¿es la salida de xauthcomandos que dan información como se esperaba? Si no, eso podría arrojar algo de luz sobre la situación. ¿Cuál es el resultado de xauth list(puede seguir adelante y eliminar o reemplazar la clave hexadecimal, no es necesario compartir eso). La mejor manera de proporcionar toda esta información es editar su pregunta ; incluya también tantos detalles como sea posible sobre todos los comandos xauth que intentó y qué sucedió.
Eliah Kagan
¿Puede publicar una impresión de pantalla de la configuración X11 de su Putty, que estará dentro de SSH en la barra lateral izquierda? Si no me equivoco, su servidor espera que haga la Autorización XDM pero está tratando de hacer Cookie Mágica. Solo intenta cambiarlo a XDM-Authorization-1.
thefourtheye
¿Un cambio reciente en el servidor: /etc/ssh/sshd.conf cambió "Protocolo 1,2" a "Protocolo 2"? Existen vulnerabilidades conocidas con el Protocolo 1, pero eso podría ser lo que utiliza Putty. ¿O puede configurar Putty para usar el Protocolo 2?
waltinator
froebe.net/blog/2008/11/14/…
j0h

Respuestas:

2

Reformateado para solicitarlo en http://froebe.net/blog/2008/11/14/getting-xlib-putty-x11-proxy-wrong-authentication-protocol-attempted-i-have-the-answer/

Como se mencionó anteriormente, puede romper su seguridad activando ForwardX11Trusted yesel /etc/ssh/sshd_configarchivo en el servidor y reiniciando sshd. La solución completa es transferir temporalmente la autorización a la otra cuenta.

Primero, en su cliente obtenga la clave de su cuenta (en Windows esto es para xming y puede estar en la configuración de xming):

$ xauth list
aspc2o1/unix:10 MIT-MAGIC-COOKIE-1 bc664c66cfec3c5c3d5b0efc4ee9d3ad

A continuación, inicie sesión en su cuenta ssh / putty y agregue la clave xming (esto podría estar en la configuración de masilla).

$ xauth add aspc2o1/unix:10 MIT-MAGIC-COOKIE-1 bc664c66cfec3c5c3d5b0efc4ee9d3ad

Ahora debería poder abrir aplicaciones cuando reenvía la pantalla X a través de ssh.

Martin Owens -doctormo-
fuente
1
Parece que ya nadie lee páginas de manual. ¡Establecer esta opción sshd_configevitará que el servidor SSH se inicie correctamente! Trate de man sshd_config|grep ForwardX11Trustedfrente man ssh_config|grep ForwardX11Trusted. -1.
0xC0000022L
gracias hombre ... resolvió mi problema de Putty / Windows / XMing a Raspbian Pixel ... curiosamente el número de pantalla para la X cuando elevo el previlege (sudo su) es: 11 ... no: 10 ...? por qué
ZEE