ssh und X11 Forwarding über ssh-Tunnel

To: debian-user-german@lists.debian.org
Subject: ssh und X11 Forwarding über ssh-Tunnel
From: Peter.Weiss@ConSol.de
Date: Wed, 01 Dec 2004 21:44:23 +0100
Message-id: <[🔎] 85653ld9zs.fsf@ConSol.de>

Hallo,

ich versuche vergeblich über einen SSH-Tunnel eine ssh-Connection mit
X11Forwarding zu einem anderen Rechner aufzumachen, der nur ssh zuläßt:

Auf dem Zielrechner sieht die ssh-Config so aus:

~:1> grep -v '#' /etc/ssh/sshd_config  | sort -u

HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_rsa_key
HostbasedAuthentication no
IgnoreRhosts yes
KeepAlive yes
KeyRegenerationInterval 3600
LogLevel INFO
LoginGraceTime 600
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin yes
Port 22
PrintLastLog yes
PrintMotd no
Protocol 2
PubkeyAuthentication yes
RSAAuthentication yes
RhostsRSAAuthentication no
ServerKeyBits 768
StrictModes yes
Subsystem       sftp    /usr/lib/sftp-server
SyslogFacility AUTH
UsePAM yes
UsePrivilegeSeparation yes
X11DisplayOffset 10
X11Forwarding yes

ssh ohne -X geht auf diesen Rechner. Es kann auch nicht am Tunnel liegen,
weil ich über den gleichen Tunnel eine Verbindung mit X11Forwarding zu einer
anderen Linux-Büchse (kein Debian) hinbekomme.

Mein Eintrag in $HOME/.ssh/config:

Host gate
User weiss
     HostName gate.tunnel.de
     LocalForward 8025 mail.tunnel.de:25
     LocalForward 8119 news.tunnel.de:119
     LocalForward 8143 imap.tunnel.de:143
     LocalForward 8022 italy.tunnel.de:22
     ForwardX11 yes

Host italy
User weiss
     HostName tunnel.client.de
     ForwardX11 yes
     port 8022


Wenn ich die ssh-Session "gate" aktiviere und dann einen ssh -p 8022
tunnel.client.de mache wird die Connection aufgesetzt, aber kein X11
Forwarding gesetzt.  Der entsprechende ssh -vvv Auschschnitt schaut so aus:

[...]
debug3: tty_make_modes: 93 0
debug2: x11_get_proto: /usr/X11R6/bin/xauth -f /tmp/ssh-5e7YacUOWz/xauthfile generate :0.0 MIT-MAGIC-COOKIE-1 untrusted timeout 1200 2>/dev/null
debug2: x11_get_proto: /usr/X11R6/bin/xauth -f /tmp/ssh-5e7YacUOWz/xauthfile list :0.0 . 2>/dev/null
debug1: Requesting X11 forwarding with authentication spoofing.
debug2: channel 0: request x11-req
debug2: channel 0: request shell
debug2: fd 3 setting TCP_NODELAY
debug2: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
debug2: channel 0: rcvd adjust 131072
Linux italy 2.6.7-1-386 #1 Thu Jul 8 05:08:04 EDT 2004 i686 GNU/Linux

The programs included with the Debian GNU/Linux system are free software;
[...]

Das xauthfile in /tmp wird nicht angelegt.

Hat wer 'ne Idee?

TIA -- Peter

-- 
Peter.Weiss@consol.de                         ConSol* Software GmbH
Phone  +49 89 45841-100                       Consulting & Solutions
Mobile +49 177 6040121                        Franziskanerstr. 38
http://www.consol.de                          D-81669 München

Reply to:

Prev by Date: Re: autofs + smb + share mit '$'
Next by Date: Re: KDE aus t-p-u nutzbar (was: testing-proposed-updates nutzbar?)?
Previous by thread: Re: autofs + smb + share mit '$'
Next by thread: Re: Sarge: USB-Festplatte mit fstab mounten
Index(es):
- Date
- Thread