Autorisierung mit xauth

06/02/2008 - 07:29 von Michael Schmarck | Report spam
Hallo.

Ich versuche es so einzurichten, das ein entfernter Rechner auf
meinem lokalen Display etwas anzeigen darf. Dazu versuche ich
xauth zu verwenden.

Gemacht habe ich:

Lokal:
lokales_display=`hostname`:0.0
xauth extract /tmp/key.xauth $lokales_display
ftp entfernt
put /tmp/key.xauth

Entfernt:
Login via telnet
export DISPLAY=$lokales_display # $lokales_display ist richtig gesetzt
xauth merge key.xauth
xterm

xterm (oder welches X Programm auch immer) wird nun *nicht*
angezeigt. Stattdessen erhalte ich eine Fehlermeldung:

Xlib: connection to "lin000198:0.0" refused by server
Xlib: No protocol specified

xterm Xt error: Can't open display: lin000198:0

Was habe ich falsch gemacht?

Danke,

Michael
 

Lesen sie die antworten

#1 Michael Schmarck
07/02/2008 - 08:02 | Warnen spam
Moin!

Ich schrieb:

Hallo.

Ich versuche es so einzurichten, das ein entfernter Rechner auf
meinem lokalen Display etwas anzeigen darf. Dazu versuche ich
xauth zu verwenden.

Gemacht habe ich:

Lokal:
lokales_display=`hostname`:0.0
xauth extract /tmp/key.xauth $lokales_display
ftp entfernt
put /tmp/key.xauth

Entfernt:
Login via telnet
export DISPLAY=$lokales_display # $lokales_display ist richtig gesetzt
xauth merge key.xauth
xterm



Könnte mir mal bitte jemand erklàren, wie das mit diesem xauth
Dingen funktionieren soll?

Gestern, als ich das geschrieben habe, habe ich "verheimlicht",
das ich zuvor den Linux Rechner mit Hilfe von TuxOnIce/hibernate
auf Disk suspendet habe und dann daraus aufgeweckt habe. Ich
nahm an, das dies vlt. ein Grund für dieses Problem sein könnte.

Also habe ich den Rechner jetzt richtig heruntergefahren und
neugestartet. Dann habe ich gemacht:

# Auf Linux bzw. Lokal:
keyfile="$HOME/xauth.extract"
xauth extract "$keyfile" $DISPLAY
ftp $entfernt # und dann $keyfile dorthin kopiert.

# Auf $entfernt:
xauth merge xauth.extract
lokal=lin000198
export DISPLAY=$lokal:0.0
xterm
Xlib: connection to "lin000198:0.0" refused by server
Xlib: No protocol specified

xterm Xt error: Can't open display: lin000198:0.0

Gut. So geht's also ganz offensichtlich nicht. Wie muss man dieses
xauth Dingens bedienen?

Dann wurde ich gestern per E-Mail gefragt, ob der X-Server
Netzverbindungen annimmt. Siehe unten für die Ausgabe von
"netstat -anpl". Dort ist auch 0.0.0.0:6000 zu finden und
das X dies geöffnet hat. Dazu passt auch, das ich auf den
X-Server zugreifen kann, wenn ich auf $lokal zuerst "xhost +$entfernt"
mache und dann, ohne dieses xauth Tool, auf den X-Server
zugreife.

Woran ist zu drehen, so das eine Verbindung aufgebaut werden
kann?

Merkwürdig finde ich, das mit Xlib sagt: "No protocol specified".
Was bedeutet das? Ist das eine Inkompatibilitàt zwischen
Solaris 10U4 Sparc (das làuft auf $entfernt) und Xorg 1.4 (làuft
auf $lokal)? Ich habe mal mit wireshark/tcpdump auf $lokal
den Traffic gesniffed. Wenn ich auf $entfernt xterm aufrufen
möchte, dann werden 2 Pakete vom Protokolltyp X11 gesendet. Hier
mal der Plain Text Export dieser Pakete - kann man daraus was
erkennen?

No. Time Source Destination Protocol Info
10 0.860682 10.0.1.26 10.0.3.115 X11 Initial connection request

Frame 10 (66 bytes on wire, 66 bytes captured)
Arrival Time: Feb 7, 2008 07:54:28.331493000
[Time delta from previous captured frame: 0.000470000 seconds]
[Time delta from previous displayed frame: 0.000470000 seconds]
[Time since reference or first frame: 0.860682000 seconds]
Frame Number: 10
Frame Length: 66 bytes
Capture Length: 66 bytes
[Frame is marked: True]
[Protocols in frame: eth:ip:tcp:x11]
[Coloring Rule Name: TCP]
[Coloring Rule String: tcp]
Ethernet II, Src: 00:03:ba:0c:25:75 (00:03:ba:0c:25:75), Dst: 00:15:c5:59:04:9b (00:15:c5:59:04:9b)
Destination: 00:15:c5:59:04:9b (00:15:c5:59:04:9b)
Address: 00:15:c5:59:04:9b (00:15:c5:59:04:9b)
...0 = IG bit: Individual address (unicast)
..0. = LG bit: Globally unique address (factory default)
Source: 00:03:ba:0c:25:75 (00:03:ba:0c:25:75)
Address: 00:03:ba:0c:25:75 (00:03:ba:0c:25:75)
...0 = IG bit: Individual address (unicast)
..0. = LG bit: Globally unique address (factory default)
Type: IP (0x0800)
Internet Protocol, Src: 10.0.1.26 (10.0.1.26), Dst: 10.0.3.115 (10.0.3.115)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
..0. = ECN-Capable Transport (ECT): 0
...0 = ECN-CE: 0
Total Length: 52
Identification: 0x31a2 (12706)
Flags: 0x04 (Don't Fragment)
0... = Reserved bit: Not set
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 64
Protocol: TCP (0x06)
Header checksum: 0xf095 [correct]
[Good: True]
[Bad : False]
Source: 10.0.1.26 (10.0.1.26)
Destination: 10.0.3.115 (10.0.3.115)
Transmission Control Protocol, Src Port: 59653 (59653), Dst Port: x11 (6000), Seq: 1, Ack: 1, Len: 12
Source port: 59653 (59653)
Destination port: x11 (6000)
Sequence number: 1 (relative sequence number)
[Next sequence number: 13 (relative sequence number)]
Acknowledgement number: 1 (relative ack number)
Header length: 20 bytes
Flags: 0x18 (PSH, ACK)
0... = Congestion Window Reduced (CWR): Not set
.0.. = ECN-Echo: Not set
..0. = Urgent: Not set
...1 = Acknowledgment: Set
1... = Push: Set
.0.. = Reset: Not set
..0. = Syn: Not set
...0 = Fin: Not set
Window size: 49640
Checksum: 0xd155 [correct]
[Good Checksum: True]
[Bad Checksum: False]
X11, Request, Initial connection request
byte-order: 0x42 (Big-endian)
unused
protocol-major-version: 11
protocol-minor-version: 0
authorization-protocol-name-length: 0
authorization-protocol-data-length: 0
unused

0000 00 15 c5 59 04 9b 00 03 ba 0c 25 75 08 00 45 00 ...Y..%u..E.
0010 00 34 31 a2 40 00 40 06 f0 95 0a 00 01 1a 0a 00 @.
0020 03 73 e9 05 17 70 67 32 07 fd a9 d9 a8 6b 50 18 .s...pg2.kP.
0030 c1 e8 d1 55 00 00 42 00 00 0b 00 00 00 00 00 00 ...U..B.
0040 00 00 ..

No. Time Source Destination Protocol Info
12 0.860837 10.0.3.115 10.0.1.26 X11 Initial connection reply

Frame 12 (86 bytes on wire, 86 bytes captured)
Arrival Time: Feb 7, 2008 07:54:28.331648000
[Time delta from previous captured frame: 0.000147000 seconds]
[Time delta from previous displayed frame: 0.000147000 seconds]
[Time since reference or first frame: 0.860837000 seconds]
Frame Number: 12
Frame Length: 86 bytes
Capture Length: 86 bytes
[Frame is marked: True]
[Protocols in frame: eth:ip:tcp:x11]
[Coloring Rule Name: TCP]
[Coloring Rule String: tcp]
Ethernet II, Src: 00:15:c5:59:04:9b (00:15:c5:59:04:9b), Dst: 00:03:ba:0c:25:75 (00:03:ba:0c:25:75)
Destination: 00:03:ba:0c:25:75 (00:03:ba:0c:25:75)
Address: 00:03:ba:0c:25:75 (00:03:ba:0c:25:75)
...0 = IG bit: Individual address (unicast)
..0. = LG bit: Globally unique address (factory default)
Source: 00:15:c5:59:04:9b (00:15:c5:59:04:9b)
Address: 00:15:c5:59:04:9b (00:15:c5:59:04:9b)
...0 = IG bit: Individual address (unicast)
..0. = LG bit: Globally unique address (factory default)
Type: IP (0x0800)
Internet Protocol, Src: 10.0.3.115 (10.0.3.115), Dst: 10.0.1.26 (10.0.1.26)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
..0. = ECN-Capable Transport (ECT): 0
...0 = ECN-CE: 0
Total Length: 72
Identification: 0x5b70 (23408)
Flags: 0x04 (Don't Fragment)
0... = Reserved bit: Not set
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 64
Protocol: TCP (0x06)
Header checksum: 0xc6b3 [correct]
[Good: True]
[Bad : False]
Source: 10.0.3.115 (10.0.3.115)
Destination: 10.0.1.26 (10.0.1.26)
Transmission Control Protocol, Src Port: x11 (6000), Dst Port: 59653 (59653), Seq: 1, Ack: 13, Len: 32
Source port: x11 (6000)
Destination port: 59653 (59653)
Sequence number: 1 (relative sequence number)
[Next sequence number: 33 (relative sequence number)]
Acknowledgement number: 13 (relative ack number)
Header length: 20 bytes
Flags: 0x18 (PSH, ACK)
0... = Congestion Window Reduced (CWR): Not set
.0.. = ECN-Echo: Not set
..0. = Urgent: Not set
...1 = Acknowledgment: Set
1... = Push: Set
.0.. = Reset: Not set
..0. = Syn: Not set
...0 = Fin: Not set
Window size: 5888 (scaled)
Checksum: 0x18c7 [incorrect, should be 0xbaee (maybe caused by "TCP checksum offload"?)]
[Good Checksum: False]
[Bad Checksum: True]
X11, Reply, Initial connection reply
success: 0
length-of-reason: 22
protocol-major-version: 11
protocol-minor-version: 0
replylength: 6
reason: No protocol specified.
undecoded

0000 00 03 ba 0c 25 75 00 15 c5 59 04 9b 08 00 45 00 %u...YE.
0010 00 48 5b 70 40 00 40 06 c6 b3 0a 00 03 73 0a 00 .H[@..s..
0020 01 1a 17 70 e9 05 a9 d9 a8 6b 67 32 08 09 50 18 ...p.kg2..P.
0030 00 5c 18 c7 00 00 00 16 00 0b 00 00 00 06 4e 6f .\No
0040 20 70 72 6f 74 6f 63 6f 6c 20 73 70 65 63 69 66 protocol specif
0050 69 65 64 0a e4 bf ied...

Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:55555 0.0.0.0:* LISTEN 7744/xinetd
tcp 0 0 0.0.0.0:55556 0.0.0.0:* LISTEN 7744/xinetd
tcp 0 0 0.0.0.0:54788 0.0.0.0:* LISTEN 7385/rpc.statd
tcp 0 0 0.0.0.0:68 0.0.0.0:* LISTEN 6802/pump
tcp 0 0 0.0.0.0:902 0.0.0.0:* LISTEN 7744/xinetd
tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 7744/xinetd
tcp 0 0 0.0.0.0:3690 0.0.0.0:* LISTEN 7744/xinetd
tcp 0 0 0.0.0.0:5900 0.0.0.0:* LISTEN 7322/vino-server
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 7256/portmap
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 4489/X
tcp 0 0 0.0.0.0:13782 0.0.0.0:* LISTEN 7744/xinetd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7682/sshd
tcp 0 0 0.0.0.0:13783 0.0.0.0:* LISTEN 7744/xinetd
tcp 0 0 0.0.0.0:13722 0.0.0.0:* LISTEN 7744/xinetd
tcp 0 0 0.0.0.0:13724 0.0.0.0:* LISTEN 7744/xinetd
tcp 0 0 10.0.3.115:38836 10.0.2.4:445 VERBUNDEN -
tcp 0 0 10.0.3.115:45601 213.155.158.42:80 VERBUNDEN 8105/firefox-bin
tcp 0 0 10.0.3.115:45606 213.155.158.42:80 VERBUNDEN 8105/firefox-bin
tcp 0 0 10.0.3.115:55939 143.127.144.215:119 VERBUNDEN 8155/knode
tcp 0 0 10.0.3.115:1023 10.0.1.26:513 VERBUNDEN 8320/rlogin
tcp 0 0 10.0.3.115:45593 87.248.198.194:80 VERBUNDEN 8088/realplay.bin
tcp 0 0 10.0.3.115:49601 213.155.158.42:80 VERBUNDEN 8105/firefox-bin
tcp 0 0 10.0.3.115:38771 10.0.1.26:23 VERBUNDEN 8193/telnet
tcp 0 0 10.0.3.115:45600 213.155.158.42:80 VERBUNDEN 8105/firefox-bin
tcp 0 0 10.0.3.115:44963 209.85.137.19:443 VERBUNDEN 8105/firefox-bin
tcp 0 0 10.0.3.115:36632 10.0.2.4:445 TIME_WAIT -
tcp 0 0 10.0.3.115:45599 213.155.158.42:80 VERBUNDEN 8105/firefox-bin
tcp 0 0 10.0.3.115:41205 213.155.158.11:80 VERBUNDEN 8088/realplay.bin
udp 0 0 0.0.0.0:777 0.0.0.0:* 7385/rpc.statd
udp 0 0 0.0.0.0:50220 0.0.0.0:* 7385/rpc.statd
udp 0 0 0.0.0.0:177 0.0.0.0:* 4454/gdm
udp 0 0 0.0.0.0:111 0.0.0.0:* 7256/portmap
udp 0 0 10.0.3.115:123 0.0.0.0:* 7623/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 7623/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 7623/ntpd

Danke,
Michael

Ähnliche fragen