লিনাক্স থেকে ম্যাকের এসএসএইচ-ফরওয়ার্ডেড এক্স 11 ডিসপ্লেটি কিছু সময়ের পরে হারিয়েছে


10

ম্যাক (10.7.2) থেকে লিনাক্সে (উবুন্টু 8.04) লগ ইন করার সময় আমার এক্স 11 সংযোগটি ফরোয়ার্ড করার ক্ষেত্রে আমার একটি নতুন এবং ভেক্সিং সমস্যা রয়েছে। রিমোট মেশিনে লগ ইন করতে এবং সেই শেল থেকে এক্স 11-ভিত্তিক অ্যাপ্লিকেশন শুরু করতে আমার ssh -X ব্যবহার করে কোনও সমস্যা হয় না।

সম্প্রতি যেটি ঘটতে শুরু করেছে তা হ'ল একই শেল থেকে এক্স 11 অ্যাপ্লিকেশনগুলির অতিরিক্ত অনুরোধগুলি, কিছুক্ষণ পরে (কয়েক ঘন্টাের ক্রম অনুসারে) শুরু করতে অক্ষম কারণ ফরোয়ার্ড প্রদর্শনটি ব্লক করা হচ্ছে (আমার ধারণা)। এক্সটার্ম শুরু করার চেষ্টা করার সময়, উদাহরণস্বরূপ, আমি একটি খারাপ ডিজিটাল সেটিং সম্পর্কে স্বাভাবিক বার্তাটি পাই, যেমন:

xterm Xt ত্রুটি: প্রদর্শন খুলতে পারবেন না: লোকালহোস্ট: 10.0

তবে লগ ইন করার সময় আমি যে এক্স 11 অ্যাপ্লিকেশনটি শুরু করেছিলাম তা ঠিক একই প্রদর্শন (লোকালহোস্ট: 10.0) ব্যবহার করে ঠিক ঠিক চলছে, ঠিক যে এটি আগে শুরু হয়েছিল just

আমি sshd_config এ ভার্বোজ লগিং চালু করেছি এবং আমি এটি ব্যর্থ xterm প্রারম্ভিক প্রচেষ্টার প্রতিক্রিয়া হিসাবে /var/log/auth.log ফাইলে দেখতে পাচ্ছি:

sshd [22104]: চ্যানেল 8: উন্মুক্ত ব্যর্থ: প্রশাসনিকভাবে নিষিদ্ধ: খোলা ব্যর্থ

যদি আমি আবার সার্ভারে এক্স-এস-এস করি, একটি নতুন শেল শুরু করে এবং একটি নতুন ডিসপ্লে (লোকালহোস্ট: ১১.০) বরাদ্দ পেয়েছি, একই প্রক্রিয়াটি পুনরাবৃত্তি করে: এক্স 11 অ্যাপ্লিকেশনগুলি যতক্ষণ না খোলা রাখি ততক্ষণ জরিমানা শুরু হওয়ার আগেই শুরু হয়েছিল (দিনগুলি) ), তবে কয়েক ঘন্টা পরে আমি সেই শেলটি থেকে কোনও নতুন শুরু করতে পারি না।

বিশদ বিবরণ: উবুন্টু ৮.০৪-তে চলমান ওপেনএসএইচএসএসএসডি সার্ভারটি ম্যাক চালিত ম্যাকের কাছে অগ্রণী প্রদর্শন করা হবে (১০.7.২) ডিফল্ট অ্যাপল এক্স সার্ভার সহ। সিস্টেমগুলি একটি ইথারনেট ল্যানের সাথে তাদের মধ্যে একটি একক সুইচের সাথে সংযুক্ত থাকে are কোনও মেশিনই ফায়ারওয়াল চালাচ্ছে না। সাম্প্রতিক অবধি (কয়েক দিন আগে) এই সেটআপটি পুরোপুরি কাজ করেছিল যাতে পরবর্তী দিকে কোথায় সন্ধান করা যায় তা সম্পর্কে আমি সন্তুষ্ট। আমি কোনও উপায়েই কোনও এক্স 11 বা এসএসএইচ বিশেষজ্ঞ নই তবে ইউএনআইএক্স / লিনাক্সের ভাল অভিজ্ঞতা আছে। ক্লায়েন্ট বা সার্ভারের কনফিগারেশনে সুস্পষ্ট কিছুই পরিবর্তিত হয়নি যদিও আমি এটির ডিবাগ করার জন্য কয়েকটি বিকল্প পরিবর্তনের চেষ্টা করেছি, যেমন sshd_config এর টিসিপিকিপলাইভ সেট করতে এবং "হোস্ট + লোকালহোস্ট" (আপনি বলতে পারেন যে আমি গুগলিং করছি)।

লিনাক্স ১১.১০ এর ল্যাপটপ থেকে একই নেটওয়ার্কে একই দূরবর্তী হোস্টে লগ ইন করার সময় এবং এই সমস্যাটি দেখা দেয় না - একই এসএসএস লগইন শেল থেকে কয়েক ঘন্টা পরে একটি এক্সটার্ম সফলভাবে আহ্বান করা যেতে পারে যখন ম্যাক থেকে একই পরীক্ষা ব্যর্থ হয় ( নিশ্চিত হওয়ার জন্য এই সকালে পরীক্ষা করা হয়েছে), সুতরাং এটি ম্যাক-নির্দিষ্ট সমস্যা হিসাবে উপস্থিত হবে।

রিমোট মেশিনে (এসএসডি সার্ভার) সেট করা "লগলিভেল ডিইবিইউজি 3" দিয়ে এবং আমার দ্বারা ক্লায়েন্ট সংযোগে কোনও পরিবর্তন করা হয়নি, /var/log/auth.log রাতারাতি সংযোগ স্থিতির প্রতিবেদনে সামান্য পরিবর্তন দেখায়, যা ব্যবহৃত পোর্ট নম্বর লিনাক্স মেশিনের একটি সফল ssh অধিবেশন দ্বারা (আমার মনে হয়), নীচে সংযোগ # 7:

sshd [20173]: ডিবাগ 3: চ্যানেল 7: স্থিতি: নিম্নলিখিত সংযোগগুলি উন্মুক্ত: \ r \ n # 0 সার্ভার-সেশন (t4 r0 i0 / 0 o0 / 0 এফডি 14/13 সিএফডি -1) \ r \ n # 3 127.0.0.1 বন্দর 57564 (টি 4 আর 1 আই 0/0 ও 0/0 এফডি 16/16 সিএফডি -1) থেকে এক্স 11 সংযোগ 127.0.0.1 পোর্ট 57565 (টি 4 আর 2 আই 0/0 ও 0/0 এফ 17 17 থেকে এক্স 11 সংযোগ / 17 সিএফডি -1) 7 r \ n # 5 এক্স 11 সংযোগ 127.0.0.1 পোর্ট 57566 (টি 4 আর 3 আই 0/0 ও 0/0 এফডি 18/18 সিএফডি -1) 7 আর \ n # 6 এক্স 11 সংযোগ 127.0.0.1 পোর্ট থেকে 57567 (t4 r4 i0 / 0 o0 / 0 এফডি 19/19 সিএফডি -1) 7 r \ n # 7 এক্স 11 সংযোগ 127.0.0.1 বন্দর থেকে 59007

এই প্রতিবেদনে, কানেকশন # 7 দ্বারা ব্যবহৃত পোর্ট নম্বর বাদে স্থিতির প্রতিবেদনের মধ্যে সবকিছুই সমান which যা আমি বিশ্বাস করি লিনাক্স ক্লায়েন্ট - কেবলমাত্র এখনও ডিসপ্লে সংযোগ রক্ষণাবেক্ষণ করছেন। এটি সময়ের সাথে সাথে ক্রমবর্ধমান অব্যাহত থাকে, রাতারাতি এই প্রতিবেদনের ক্রম দ্বারা বিচার করে।

কোন সাহায্যের জন্য ধন্যবাদ,

-Mike


আমি একই সমস্যা ভোগ করছি।
churnd

আমি ম্যাকের ক্লায়েন্টের পাশের ssh অধিবেশন থেকে ডিবাগ তথ্য পেতে ssh কমান্ড -vvv চালু করেছি। আমি এটি পেয়েছি: codeফরওয়ার্ডএক্স 11 টাইমআউটের মেয়াদ শেষ হওয়ার পরে প্রত্যাশিত এক্স 11 সংযোগটি ফরোয়ার্ডএক্স 11 টাইমআউট ম্যাকের ssh ক্লায়েন্টের একটি বিকল্প যা অবিশ্বস্ত সংযোগ থেকে ফরোয়ার্ডিং সীমাবদ্ধ করে। সম্ভাব্যভাবে -Y এর পরিবর্তে -Y ব্যবহার করা কাজ করবে। ফরওয়ার্ডএক 11 টাইমআউট সিংহের ssh ম্যান পৃষ্ঠাতে নথিভুক্ত নয়। এটির ডিফল্টটি 20 মিনিটের মতো দেখা যায়। এটিকে ssh_config এ উচ্চতর স্থাপন করা সম্ভব তবে লায়নের এক্স সার্ভারটি> 596 ঘন্টা সেট করা থাকলে ক্র্যাশ হয়ে যায় ... যা মিলিসেকেন্ডে 31 বিটকে প্রবাহিত করে। আহ। আশা করি এটি ঠিক হয়ে গেছে।
mklein9

উত্তর:


13

লাইনটি অন্তর্ভুক্ত করার জন্য ম্যাক ক্লায়েন্টের / ইত্যাদি / ssh_config পরিবর্তন করার পরে ssh সেশনগুলি শুরু হয়েছিল:

ফরওয়ার্ডএক 11 টাইমআউট 596 ঘন্টা

সব ঠিক আছে এবং সারা দিন ছিল। এতক্ষণে তারা সবাই নতুন এক্সটার্ম শুরু করতে অস্বীকার করত। সুতরাং আমি বিশ্বাস করি এটিই উত্তর, এবং ভাগ্যক্রমে একটি সহজ সমাধান, তবে সময়সীমাটি এখন থেকে 3-1 / 2 সপ্তাহ অবধি ঘটবে।


3

man ssh_config

ForwardX11Trusted

যদি এই বিকল্পটি "হ্যাঁ" সেট করা থাকে তবে রিমোট এক্স 11 ক্লায়েন্টের আসল এক্স 11 ডিসপ্লেতে সম্পূর্ণ অ্যাক্সেস থাকবে। যদি এই বিকল্পটি "না" তে সেট করা থাকে তবে দূরবর্তী এক্স 11 ক্লায়েন্টগুলি অবিশ্বস্ত বলে বিবেচিত হবে এবং বিশ্বস্ত এক্স 11 ক্লায়েন্টের সাথে সম্পর্কিত ডেটা নিয়ে চুরি বা छेলা থেকে বাধা দেওয়া হবে। তদ্ব্যতীত, অধিবেশনটির জন্য ব্যবহৃত জাওথ (1) টোকেন 20 মিনিটের পরে শেষ হয়ে যাবে। দূরবর্তী ক্লায়েন্টদের এই সময়ের পরে অ্যাক্সেস প্রত্যাখ্যান করা হবে। ডিফল্টটি "না" অবিশ্বস্ত ক্লায়েন্টদের উপর আরোপিত নিষেধাজ্ঞাগুলির পূর্ণ বিবরণের জন্য এক্স 11 সুরক্ষা এক্সটেনশনের স্পেসিফিকেশনটি দেখুন।


1
আপনি যদি এই কনফিগারেশন বিকল্পটি মূল সমস্যাটি সমাধান করবেন বলে মনে করেন আপনি যদি প্রসারিত হন তবে এটি সহায়ক হতে পারে।
pjmorse

সমস্যাটি কেন ঘটে তা এটি ব্যাখ্যা করে তবে কিছু যুক্তি সহায়ক হবে।
স্টিফান লাসিউইস্কি

1

"Jan ই জানুয়ারী'১২ এ ০১:১১-এ উত্তর প্রেরণে যুক্ত করতে mklein9 28129" "লাইনটি অন্তর্ভুক্ত করার জন্য আমি ম্যাক ক্লায়েন্টের / ইত্যাদি / ssh_config পরিবর্তন করার পরে ssh সেশনগুলি শুরু হয়েছিল:

ForwardX11Timeout 596h

... তবে সময়সীমাটি এখন থেকে 3-1 / 2 সপ্তাহ অবধি ঘটবে। "

স্পষ্টতই আপনি 0 ব্যবহার করতে পারেন এবং এটি অনন্তের সময়সীমা নির্ধারণ করে (যতক্ষণ না সংযোগ চালু থাকবে)।

ForwardX11Timeout 0

...

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.