1. 程式人生 > >X-manager登陸linux 伺服器 報錯WARNING! The remote SSH server rejected X11 forwarding request.

X-manager登陸linux 伺服器 報錯WARNING! The remote SSH server rejected X11 forwarding request.

用Xmanager連線HP-UX時彈出如下提示資訊:
The X11 forwarding request was rejected!
to solve this problem,please turn on the X11 forwarding feather of the remote SSH server

     Show reply messages 資訊如下:
[11:51:51] Connecting to '172.31.0.131'...
[11:51:51] Connected.
[11:51:51] Version exchange initiated...
 .
 .
 .
[11:52:08] Sent X11 forwarding request...
[11:52:08] Failed.


一, 一般論壇上都是以下類似的解決辦法:

將sshd_config中 設定 X11Forwarding yes
重啟sshd服務。

但是我找遍了我5臺機器的設定, X11Forwarding 的預設值都是 yes ! 既然這樣了,我還改什麼啊? 但還是徒勞的將預設選項刪除再手動敲入, 無果:(

For XDMCP connection to HP-UX 11.X
1. XDM Configuration
# /usr/dt/bin/dtconfig -e [Enable]
2. Firewall (TCP/UDP Ports) Configuration
Open UDP port 177 from the PC to the remote host direction.
Open incoming TCP ports 6000~6010 from the remote host to your PC.
3. Reboot the remote host and start Xmanager
 
以上經過測試, 對於我來說完全不適用:(


三, 在HP官方網站上查到個針對HP-UX的解決辦法:
修改檔案 /etc/rc.config.d/xfs
RUN_X_FONT_SERVER=0     <<---改成 RUN_X_FONT_SERVER=1
然後重新啟動xfs . 經過測試發現還是不行.
 

四, 沒有其他辦法了,自己對/opt/ssh/etc/sshd_config 配置檔案一個一個選項的測試, 終於發現只用改動下面的這一個選項設定就可以了:

X11UseLocalhostyes

預設情況下,該設定是被註釋(關閉)的. 此辦法,在我其他4臺機器上測試過, 完全管用. 當然改完後要重啟動sshd服務 !

sshd restart :

sservice sshd restart


備註: 1. 我的客戶端與伺服器之間的Firewall沒有特別管控. 所以不存在UDP埠的問題.
         2. 不明白網上的解決辦法為什麼這麼多種,缺解決不了我的問題:( ,只能解釋為不同的機器環境需要區別對待.

--------2008.8.5----更新

為什麼X11UseLocalhost 一定要設定為yes, 最近在網路上找到了可能的原因: HP-UX 11iv2 2008版本使用的sshd好像是4.X, 有一個bug存在. 必須設定為這樣才可以被Xmanager連線使用. 我舊版本的機器是3.9版的sshd, 不存在這個問題.

Posted on July 23rd, 2008 by Stefan

OpenSSH “X11UseLocalhost” X11 Forwarding Security Issue
SECUNIA ADVISORY ID: SA31179
VERIFY ADVISORY: http://secunia.com/advisories/31179/
CRITICAL: Not critical
IMPACT: Exposure of sensitive information
WHERE: Local system
SOFTWARE: OpenSSH 4.x http://secunia.com/product/5653/ OpenSSH 5.x http://secunia.com/product/19347/
DESCRIPTION: A security issue has been reported in OpenSSH, which can be exploited by malicious, local users to disclose sensitive information.
The security issue is caused due to the sshd server setting the SO_REUSEADDR option for the listening socket used by the X11 forwarding server. This can be exploited to intercept an X11 forwarding session by binding a socket to the X11 forwarding port.
Successful exploitation requires that “X11UseLocalhost” is disabled (enabled by default) and that the underlying operating system allows the re-binding of a port without checking the effective user id or the overlapping of addresses (e.g. HP/UX).
The security issue is reported in versions prior to 5.1.
SOLUTION: Update to version 5.1 or 5.1p1.
PROVIDED AND/OR DISCOVERED BY: The vendor credits sway2004009.
ORIGINAL ADVISORY: http://www.openssh.com/txt/release-5.1

相關推薦

X-manager登陸linux 伺服器 WARNING! The remote SSH server rejected X11 forwarding request.

用Xmanager連線HP-UX時彈出如下提示資訊:The X11 forwarding request was rejected! to solve this problem,please turn on the X11 forwarding feather of the

WARNING! The remote SSH server rejected X11 forwarding request.

ted onf sshd rem 兩個 同時 提示 bsp warning WARNING! The remote SSH server rejected X11 forwarding request. 登錄ssh鏈接遠程Linux系統時提示的信息: 有兩個辦法可以解決:

XshellThe remote SSH server rejected X11 forwarding request.”

連接 shell fig rejected inf shell報錯 修改 tail ima xshell連接centos7,報錯:“The remote SSH server rejected X11 forwarding request.” 打開文件/etc/ss

XshellThe remote SSH server rejected X11 forwarding request.”錯誤解決方法

1.首先修改配置檔案 1.1遠端主機是 OpenSSH vi /etc/ssh/sshd_config, 設定 X11Forwarding yes 1.2遠端主機是 SSH.COM vi /etc/ssh2/sshd2_config, 設定 AllowX11Forwar

QVM問題紀要:WarningThe remote SSH server rejected X11 forwarding request.

背景 連線七牛雲主機時初夏Warning:The remote SSH server rejected X11 forwarding request.報錯。 解決方法 方法1:修改配置檔案 vim /etc/ssh/sshd_config 將檔案中的X11Forwar

Linux登陸FTP伺服器“不能改變目錄” 具體語句如下:500 OOPS:cannot change directory:/home/xxx

原因是他的CentOS系統安裝了SELinux,因為預設下是沒有開啟FTP的支援,所以訪問時都被阻止了。 //檢視SELinux設定 # getsebool -a|grep ftp ftpd_disable_trans --> off 或者 ftp_home_dir

svn伺服器資料同步到linux伺服器:E155009

錯誤詳情:svn: E155009: Failed to run the WC DB work queue associated with '/Users/mining/project/android

mac終端連線阿里雲伺服器WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@

ubuntu下IDEA配置tomcatWarning the selected directory is not a valid tomcat home

warn 技術 span 更改 文件目錄 tor 選擇 spa .com 產生這個問題的主要原因是文件夾權限問題。 可以修改文件夾權限或者更改tomcat文件目錄所有者。 這裏我直接變更tomcat文件夾所有者: sudo chown -R skh:skh tomcat-

Eclipse中新增Tomcat伺服器:Cannot create a server using the selected type 導致不能點選next

今天在eclipse想把之前的Tomcat 6刪掉,重新配置一個,不料沒有下一步 Cannot create a server using the selected type 這句話出現在視窗上面,應該不是很解決的問題....... 重啟下 eclipse,還是不行哦 出絕招了。。。上網

Go 安裝 sqlite3 驅動 fatal: The remote end hung up unexpectedly

問題 buffer 時報 stack style image 配置 pan onf 問題:在 Windows 平臺下使用 go get 安裝sqlite3 驅動時報錯 The remote end hung up unexpectedly ? 原因及解決方法:

php項目 Warning: session_start(): open(D:/software/wamp/wamp/tmpsess_msrjot7f32ciqb1p2hr4ahejg4, O_RDWR) f

sof nbsp 存儲 項目 software 文件 建立 sta tar 今天一個php項目報錯: Warning: session_start(): open(D:/software/wamp/wamp/tmp\sess_msrjot7f32ciqb1p2hr4ahe

支付寶支付php的demo或sdk Warning: openssl_sign() [function.openssl-sign]: Unknown signature algorithm. in

本地測試 nat pcl 文件 openss sign 使用 是把 交流 最近在做支付寶支付,在本地測試一切正常,上傳到服務器就遇到報錯: Warning: openssl_sign() [function.openssl-sign]: Unknown signature

win處navicat直接導出的sql腳本導入Linux mysql問題

錯誤 www. nbsp 提取 xxx .com 根目錄 打開 win 最近幾天在把win上的項目的數據庫轉移到Ubuntu,於是第一件事就是從win處的navicat直接導出sql腳本,然後進入Ubuntu導入的時候會報錯誤,跳過錯誤繼續執行導致數據庫表的缺失。 跨平臺錯

docker : WARNING: IPv4 forwarding is disabled. Networking will not work.

docker : 報錯 warning: ipv4 forwarding is disabled. networking will not work.[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# setenforce 0[roo

Docker WARNING: IPv4 forwarding is disabled. Networking will not work

ble col warn warning div sysctl 重啟 forward working 前言 創建容器的時候報錯WARNING: IPv4 forwarding is disabled. Networking will not work. # docker

ssh無法登陸,secure日誌not allowed because none of user's groups

來看 onf one init 百度 gin user not etc 背景:一臺阿裏雲ECS跑了雲市場的一個安全加固腳本,限制了root登錄和密碼登錄,由於客戶需求,需要將root放開 對應操作: vim /etc/ssh/sshd_config PermitRootL

linux】userdel: user xiaoming is currently used by process 4713解決

令行 padding eat sudo syn roc 遇到 命令 quest 學習linux的初學者肯定會遇到一些莫名其妙的問題,比如我,在學習刪除一個用戶的時候,就遇到上面的報錯 1 userdel: user xiaoming is curren

Linux各種系列

一個 日誌文件 http lob 分享圖片 tom text del cat 1、df -h 磁盤100%然後進入根目錄cd /查看根目錄下的目錄或文件大小du -sh * ;這時突然看見log占用了40個G!!!最後發現一個日誌文件,直接del掉,重啟tomcat,ove

windows10下gitwarning: LF will be replaced by CRLF in readme.txt. The file will have its original line endings in your working directory.

init config code 回車 git init col ngs 使用 warn window10下使用git時 報錯如下: $ git add readme.txtwarning: LF will be replaced by CRLF in readme.txt