Lanzar X en servidor ssh me lanza errores de cualquier forma que lo intente [SOLUCIONADO]

Imagen de Scorpyo82
0 puntos

Hola a todos, he colocado el tema en "Línea de comandos" ya que es más bien eso.

El caso es el siguiente:
He instalado ssh en mi portátil, lo he configurado para entrar por un puerto específico y le he puesto toda la seguridad que se me ha ocurrido y he encontrado.

Puedo conectarme sin problemas desde internet y demás, navegar por los ficheros, instalar y desinstalar, copiar carpetas del remoto al cliente... etc, pero he probado cientos de comandos de internet para lanzar las X o programas gráficos y no he sido capaz.
Siempre me lanza mensajes del tipo:

/usr/bin/xauth: /home/scorpyo/.Xauthority not writable, changes will be ignored

El caso es que llevo varios días buscando y no he encontrado la manera de lanzar las X... paginas en inglés, en español incluso una que no sé si era ruso o yo que sé y la tuve que traducir mediante traduce.... tal tal tal .com

El caso, es que tengo la cabeza como un bombo y ya no sé ni por donde seguir... no se si es el xorg o yo que sé.

He probado métodos mediante lanzar las X en una terminal virtual "F12" y lanzando los comando hacia esa terminal desde tty2... ya os digo, he probado de todo.

Lo único que me queda es tunelizar vpn mediante ssh para usar el escritorio remoto de Ubuntu, pero no bien si es lo mejor o si será mucho lío...

-¿Que me aconsejáis? ¿Como lanzo las X de la manera menos incomoda posible?

Por cierto, lo estoy intentando en el mismo usuario de mi equipo.... pero también probé creando un usuario nuevo e iniciando sesión para ese usuario... lo que pasa, que como vi que no funcionaba, borré ese usuario.

-¿Es necesario usar otra cuenta distinta a la que ya está iniciada o puedo usar la misma cuenta mediante ssh y en el mismo equipo remoto al mismo tiempo?

Un saludo a todos y gracias por adelantado.

Imagen de cousteau
+1
0
-1

En principio no necesitas lanzar las X, a menos que quieras abrir una sesión gráfica completa del otro ordenador en el tuyo (algo parecido al Remote Desktop de Windows). Si, por ejemplo, quieres abrir remotamente el Firefox, por ejemplo, te bastaría con hacer:

ssh -XC usuario@ip.del.otro.ordenador firefox

La opción -X te permite ejecutar remotamente aplicaciones gráficas. La -C es para que comprima la información y la transmita más rápido. Si no te funciona -X, prueba -Y.

Creo que no hice nada especial para que esto funcionara. Sólo instalé el openssh-server, y aparte de eso creo que modifiqué el archivo /etc/ssh/sshd_config y descomenté esta línea (no estoy seguro):

X11Forwarding yes
+1
0
-1

«E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem» significa que dpkg se ha interrumpido y que tienes que ejecutar "sudo dpkg --configure -a" para corregir el problema.
Imagen de Scorpyo82
+1
0
-1

Gracias por contestar cousteau, ya hice eso y me sale el error de arriba... pero no usé la opción de comprimir, no creo que varíe perlo lo haré ahora.

También revise la config de ssh y está preparado para las X.

Pero un dato... no tengo puesto openssh-server que yo sepa. Yo solo instalé ssh.
¿Necesito instalar openssh-server para que todo funcione o es lo mismo?
¿Crees que habrá conflictos?

Un saludo y gracias.

+1
0
-1

Si entro en Window$ estoy más tenso que en el bautizo de un gremlin.
Linux user: 545.017
Por favor, si solucionas el hilo añade [Solucionado] al título.

Imagen de Scorpyo82
+1
0
-1

Hola de nuevo, si uso la opción -X me aparece:

/usr/bin/xauth: /home/scorpyo/.Xauthority not writable, changes will be ignored

Y si uso la opción -Y me sale:

/usr/bin/xauth: error in locking authority file /home/scorpyo/.Xauthority

:S
¿Yo inicio ssh sin sudo... eso tiene algo que ver?

Un saludo.

+1
0
-1

Si entro en Window$ estoy más tenso que en el bautizo de un gremlin.
Linux user: 545.017
Por favor, si solucionas el hilo añade [Solucionado] al título.

Imagen de Scorpyo82
+1
0
-1

Vale... e quitado ssh y e instaldo openssh-server que al parecer el ssh tiene código de origen comercial y openssh-server no.

Pero ahora estoy peor.. XD

Ahora no me deja entrar y me dice que puedo ser victima de una ataque de envenenamiento ARP... que no es el caso. Al parecer, se han modificado las claves públicas y privadas y no puedo acceder...

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
39:45:c5:c8:4e:8b:52:d6:cb:88:f3:13:57:b2:f9:4f.
Please contact your system administrator.
Add correct host key in /home/scorpyo/.ssh/known_hosts to get rid of this message.
Offending key in /home/scorpyo/.ssh/known_hosts:3
RSA host key for [XX.XX.XX.XX.XX.XX]:22 has changed and you have requested strict checking.
Host key verification failed.

He intentado con

ssh-keygen -R xx.xx.xx.xx.xx.xx

Y relanzando ssh... pero nada de nada.

Si no tienes alguna idea pues abro otro hilo... jajaja porque tampoco me funciona lo que he encontrado en internet hasta ahora... seguiré buscando.

Un saludo.

Edito:
Esto lo he solucionado con

rm .ssh/known_*

Así que estamos igual que antes. XD

+1
0
-1

Si entro en Window$ estoy más tenso que en el bautizo de un gremlin.
Linux user: 545.017
Por favor, si solucionas el hilo añade [Solucionado] al título.

Imagen de Scorpyo82
+1
0
-1

He probado otra cosa, he abierto una tty, y desde ahí, he llamado a xinit al display :1 (situado en F8)
De esta manera se obtiene unas X sin entorno gráfico ni escritorio, y con una ventana pequeña de comandos...

Ahí he conectado por ssh al servidor y luego de loguearme he intentado levantar las x haciendo:
sudo startx -- :2

Pero además de no funcionarme, eso mata las X del remoto..... ya que estoy accediendo a un usuario distinto al que se está usando actualmente el en remoto...

Sigo en ascuas...

Un saludo.

+1
0
-1

Si entro en Window$ estoy más tenso que en el bautizo de un gremlin.
Linux user: 545.017
Por favor, si solucionas el hilo añade [Solucionado] al título.

Imagen de cousteau
+1
0
-1

Recuerdo que hace tiempo hice algo parecido.
En su día, lo que hice fue ejecutar el comando que inicia la sesión de Gnome, a través de ssh. Es simplemente gnome-session, así que tendrías que hacer algo como

sudo X :1 &
DISPLAY=:1 ssh -XC direccion.local gnome-session

El sudo X :1 & inicia una nueva sesión X en :1, y continúa ejecutándose en segundo plano (puedes quitar el & si prefieres lanzar el segundo comando en otro terminal y así poder terminar X haciendo Ctrl-C).

Me ha costado repetir el comando; hace tiempo que no lo usaba. No te recomiendo usar Unity o Compiz (en el ordenador remoto) porque los efectos 3D no van nada bien.

De todas formas, insisto en que me parece más fácil simplemente ejecutar remotamente los programas que necesites, en vez del escritorio completo.

+1
0
-1

«E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem» significa que dpkg se ha interrumpido y que tienes que ejecutar "sudo dpkg --configure -a" para corregir el problema.
Imagen de cousteau
+1
0
-1

PS: Me olvidaba de un programa llamado Xnest, con el que no tienes que usar sudo para crear un servidor X, sino que creas el servidor dentro de una ventana (de otro servidor X).

Xnest :1 &
DISPLAY=:1 ssh -XC direccion.local gnome-session

Igualito que Remote Desktop. Supongo que también podrías tener el Xnest instalado en el servidor, y ejecutar remotamente el Xnest del servidor y poner una sesión de gnome en ese Xnest.

He estado mirando y por lo visto antes se podía llamar a gdmflexiserver con una opción para que iniciase directamente a través de Xnest, pero parece que ya no está soportada.

+1
0
-1

«E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem» significa que dpkg se ha interrumpido y que tienes que ejecutar "sudo dpkg --configure -a" para corregir el problema.
Imagen de Scorpyo82
+1
0
-1

En cuanto pueda, voy aprobar todo esto....
a ver si tengo suerte, muchas gracias.

Los efectos no me importan... en una red local puede haber velocidad... pero en internet el ancho de banda siempre es más limitado si no vives en paises en los que es común tener más de 40 Megas..
Así que prefiero desactivar los efectos para mi usuario.

Un par de preguntas....

¿Tengo que hacer todo eso por ssh en el usuarios que uso para conectarme? ¿o lo hago en mi sesión local?

Y la otra duda que tengo es si puedo probar con un usuario que no tiene levantadas las X en el remoto....

Es decir, yo me conecto al pc remoto, y allí tengo dos cuentas, una se está ejecutando por un usuario, pero yo, entro por otra distinta...¿puedo levantar las X de mi sesión?

Un saludo y muchas gracias cousteau

+1
0
-1

Si entro en Window$ estoy más tenso que en el bautizo de un gremlin.
Linux user: 545.017
Por favor, si solucionas el hilo añade [Solucionado] al título.

Imagen de Scorpyo82
+1
0
-1

Me sale esto..

Warning: No xauth data; using fake authentication data for X11 forwarding. /usr/bin/xauth: /home/scorpyo/.Xauthority not writable, changes will be ignored X11 connection rejected because of wrong authentication. X11 connection rejected because of wrong authentication. X11 connection rejected because of wrong authentication.

Gracias.

+1
0
-1

Si entro en Window$ estoy más tenso que en el bautizo de un gremlin.
Linux user: 545.017
Por favor, si solucionas el hilo añade [Solucionado] al título.

Imagen de cousteau
+1
0
-1

Comprueba que tienes estas líneas en tu /etc/ssh/sshd_config (y que no llevan una # delante):

AllowUsers  usuario_del_pc_remoto  otro_usuario  tercer_usuario

X11Forwarding  yes

Si ése no es el problema, no se me ocurre qué más podría ser... échale un vistazo a este enlace para ver otras posibilidades: http://www.cyberciti.biz/faq/x11-connection-rejected-because-of-wrong-au...

PS: Yo antes que enfrascarme en lo de la sesión gráfica completa, lo probaría con un programa sencillito, no sé, Firefox... ssh -XC usuario@pc.remoto firefox

+1
0
-1

«E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem» significa que dpkg se ha interrumpido y que tienes que ejecutar "sudo dpkg --configure -a" para corregir el problema.
Imagen de Scorpyo82
+1
0
-1

AllowUsers usuario_del_pc_remoto otro_usuario tercer_usuario

X11Forwarding yes

Lo tengo así, concretamente tengo solo mi usuario porque no quiero que accedan con el login del usuario local, ya que esa clave es debil y aún no he puesto clabes rsa.. así que creé un usuario nuevo con una clave complicada... (con otras medidas como baneo y control de accesos, puerto de acceso.... etc)

ssh -XC usuario@pc.remoto firefox

Eso es que me falla siempre, con el programa que sea la cuestión es que siempre es lo mismo.

No estoy autorizado a usar las X y si lo lanzo con sudo dejo la pc remota sin X y en la local aparece que no hay protocolo... si ago Ctrl+X en la pc remota vuelven las X (allí se nota que se abren las X en la tty8 sin nada....)

Un saludo y sigo bucando.

Gracias.

+1
0
-1

Si entro en Window$ estoy más tenso que en el bautizo de un gremlin.
Linux user: 545.017
Por favor, si solucionas el hilo añade [Solucionado] al título.

Imagen de Scorpyo82
+1
0
-1

He conseguido conectar a la máquina remota y lanzar las x así:

Primero, en la máquina remota habilito la recepción de VNC para la red local.

Luego, en el pc cliente abro la tty1 e inicio xinit en la consola virtual 8

xinit -- :1

Me dirijo a las nuevas X con Ctrl+ALT+F8 (si no se ha cambiado automáticamente)
Allí inicio la conexión ssh con el parametro -X
Ejemplo:

ssh -X usuario@dirección-ip

Y ahora ya si se puede lanzar la sesión como me dijiste:

gnome-session

XD

Lo malo es que he dejado un agujero de seguridad..... ya que ahora se pueden conectar en la red local al escritorio remoto de ese pc sin usar ssh... no sé como evitarlo.
A ver si lo arreglo, si no abriré un hilo nuevo.

Solo una pregunta antes de zanjar el tema, todos los datos siguen pasando por ssh.. ¿verdad?

Gracias por todo cousteau

+1
0
-1

Si entro en Window$ estoy más tenso que en el bautizo de un gremlin.
Linux user: 545.017
Por favor, si solucionas el hilo añade [Solucionado] al título.