Je reçois une erreur de protocole incorrecte lors de la tentative de mastic lorsque je me connecte à mon serveur à partir de Windows

12

J'ai eu Putty se connectant via SSH à mon serveur Ubuntu 12.10 pendant plusieurs mois. Hier, j'ai commencé à obtenir l'erreur suivante à chaque connexion:

Proxy PuTTY X11: tentative de mauvais protocole d'authentification

Je peux tout faire dans la session, sauf lancer des applications X Windows. À ma connaissance, rien n'a changé du côté de Windows, et j'ai récemment installé @ 20 mises à jour du côté d'Ubuntu lors de la maintenance de mise à niveau normale.

J'utilise Xming comme serveur X sur le client Windows. Et comme je l'ai dit, cela fonctionnait très bien. J'ai des dizaines de résultats Google à la recherche de cette erreur et la plupart semblent impliquer l'erreur qui se produit après une connexion SSH lors d'une tentative de SU ou SUDO vers un autre compte, mais cela se produit avec ma connexion utilisateur régulière.

J'ai essayé de supprimer le fichier .Xauthority dans mon répertoire personnel, ainsi que diverses commandes xauth add pour essayer de récupérer le "cookie magique" correct dans le fichier .Xauthority. Rien n'a fonctionné.

Des pensées?

12.10 openssh rbruceporter
la source
3
Vous avez probablement vu cela . Je comprends que la cause de votre problème n'est pas la même que la cause. Mais avez-vous essayé la solution la moins sécurisée, l'activation ForwardX11Trusted? (Cela ne devrait pas être fait lorsque des utilisateurs non fiables qui peuvent SSH, voir man 5 ssh_config.) Si vous pouvez l'activer en toute sécurité, même si vous ne souhaitez pas le garder activé, cela fournirait des informations précieuses.
Eliah Kagan
De plus, vous avez dit avoir essayé "diverses commandes d'ajout de xauth" ... mais la sortie des xauthcommandes donne-t-elle les informations comme prévu? Sinon, cela pourrait éclairer la situation. Quelle est la sortie de xauth list(vous pouvez continuer et supprimer ou remplacer la clé hexadécimale, pas besoin de partager cela). La meilleure façon de fournir toutes ces informations est de modifier votre question ; veuillez également inclure autant de détails que possible sur toutes les commandes xauth que vous avez essayées et sur ce qui s'est passé.
Eliah Kagan du
Pouvez-vous s'il vous plaît poster une sérigraphie de la configuration X11 de votre Putty, qui sera à l'intérieur de SSH sur la barre latérale gauche? Si je ne me trompe pas, votre serveur s'attend à ce que vous fassiez l'autorisation XDM mais vous essayez de faire Magic Cookie. Essayez simplement de le changer en XDM-Authorization-1.
thefourtheye
Un changement récent sur le serveur: /etc/ssh/sshd.conf a-t-il changé "Protocole 1,2" en "Protocole 2"? Il existe des vulnérabilités connues avec le protocole 1, mais c'est peut-être ce que Putty utilise. Ou cah vous configurez Putty pour utiliser le protocole 2?
waltinator
froebe.net/blog/2008/11/14/…
j0h

Réponses:

2

Reformaté pour demander à partir de http://froebe.net/blog/2008/11/14/getting-xlib-putty-x11-proxy-wrong-authentication-protocol-attempted-i-have-the-answer/

Comme mentionné ci - dessus, vous pouvez casser votre sécurité en activant ForwardX11Trusted yesdans le /etc/ssh/sshd_configfichier sur le serveur et redémarrez sshd. La solution complète consiste à transférer temporairement l'autorisation sur l'autre compte.

Tout d'abord, sur votre client, récupérez la clé de votre compte (sur Windows, c'est pour xming et peut être dans la configuration de xming):

$ xauth list
aspc2o1/unix:10 MIT-MAGIC-COOKIE-1 bc664c66cfec3c5c3d5b0efc4ee9d3ad

Ensuite, connectez-vous à votre compte ssh / putty et ajoutez la clé xming (cela pourrait en fait être dans la configuration de putty).

$ xauth add aspc2o1/unix:10 MIT-MAGIC-COOKIE-1 bc664c66cfec3c5c3d5b0efc4ee9d3ad

Vous devriez maintenant pouvoir ouvrir des applications lorsque vous transférez l'affichage X sur ssh.

Martin Owens -doctormo-
la source
1
Personne ne lit plus les pages de manuel, semble-t-il. La définition de cette option dans sshd_configempêchera le démarrage du serveur SSH! Essayez man sshd_config|grep ForwardX11Trustedcontre man ssh_config|grep ForwardX11Trusted. -1.
0xC0000022L
merci l'homme ... résolu mon problème de Putty / Windows / XMing à Raspbian Pixel ... étrangement le numéro d'affichage pour le X quand j'augmente le niveau de priorité (sudo su) est: 11 ... pas: 10 ...? pourquoi
ZEE