Bonsoir, J'ai eu de la peine à faire fonctionner le tunneling X11 en me connectant par ssh -X à un de mes serveurs (un vserver Debian 3.1). J'ai fini par résoudre le problème, mais sans comprendre sa cause profonde. Ce qui m'ennuie toujours. S'agissant de SSH, ça pourrait même m'empêcher de dormir. :)
Le problème : Quand je lançais n'importe quel programme X11 sur le serveur, je tombais sur cette erreur (extrait de log obtenu avec ssh -vvv) : debug1: channel 1: new [x11] debug1: confirm x11 debug2: X11 connection uses different authentication protocol. X11 connection rejected because of wrong authentication. debug2: X11 rejected 1 i0/o0 À force de lire des messages de forum Web, je suis tombé sur un message qui m'a permis de résoudre le problème : http://www.mail-archive.com/[EMAIL PROTECTED]/msg259448.html Dans mon cas, le problème est inversé par rapport au message précédent : xauth list ne listait que des interfaces Unix.
xauth list
server/unix:10 MIT-MAGIC-COOKIE-1 a3729d4xxxxxxxxxxxx server/unix:11 MIT-MAGIC-COOKIE-1 a312344xxxxxxxxxxxx J'ai résolu le problème en ajoutant le cookie à l'interface TCP (note, $DISPLAY = server:10) :
xauth add server:10 MIT-MAGIC-COOKIE-1 a3729d4xxxxxxxxxxxxxx
Ainsi, ça marche, mais je ne comprend pas pourquoi SSH n'a pas fait cette étape de configuration lui-même. Bizarrement, j'ai un autre serveur sur Debian 4.0 où tout fonctionne immédiatement, mais où xauth list donne un résultat assez différent : yok-yok/unix:11 MIT-MAGIC-COOKIE-1 6f20dfxxxxxxxxxxxxxxxx yok-yok:0 MIT-MAGIC-COOKIE-1 0f28exxxxxxxxxxxxxxxxx yok-yok/unix:10 MIT-MAGIC-COOKIE-1 4d607xxxxxxxxxxxxxxx Dans ce cas, avec $DISPLAY=localhost:10.0 ça marche, pourtant le cookie est listé sur yok-yok/unix:10 et pas sur yok-yok:10. Voilà, je ne comprend pas bien à quoi rime xauth. -- Marc Mongenet Creator of the Web 2 Markup Language http://w2ml.com _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
