Ces messages peuvent être éliminés par l’une des trois méthodes, en utilisant uniquement les options SSH. Vous pouvez toujours envoyer des messages à /dev/null
mais ces méthodes essaient de traiter le message par la configuration, plutôt que de simplement les intercepter et de les vider.
Méthode n ° 1 - installer xauth
Le serveur sur lequel vous vous connectez se plaint de ne pas pouvoir créer une entrée dans le .Xauthority
fichier de l'utilisateur , car il xauth
n'est pas installé. Vous pouvez donc l'installer sur chaque serveur pour vous débarrasser de ce message gênant.
Sur Fedora 19, vous installez xauth
comme ceci:
$ sudo yum install xorg-x11-xauth
Si vous essayez ensuite d' ssh
entrer sur le serveur, vous verrez un message indiquant qu'une entrée est en cours de création dans le .Xauthority
fichier de l'utilisateur .
$ ssh root@server
/usr/bin/xauth: creating new authority file /root/.Xauthority
$
Les connexions suivantes ne montreront plus ce message.
Méthode n ° 2 - le désactiver via ForwardX11
Vous pouvez indiquer au ssh
client de ne pas activer le transfert X11 en incluant le paramètre SSH ForwardX11.
$ ssh -o ForwardX11=no root@server
Vous pouvez faire la même chose avec le -x
commutateur:
$ ssh -x root@server
Cela ne désactivera que temporairement ce message, mais c'est une bonne option si vous ne pouvez pas ou ne souhaitez pas installer xauth
sur le serveur distant.
Méthode n ° 3 - désactivez-la via sshd_config
Il s’agit généralement de la valeur par défaut, mais dans le cas contraire, vous pouvez configurer votre sshd
serveur pour que X11Forwarding soit désactivé, dans /etc/ssh/sshd_config
.
X11Forwarding no
Parmi les 3 méthodes que j'utilise généralement # 2, parce que je veux souvent la X11Forwarding
plupart de mes serveurs, mais que je ne veux pas voir les X11....
avertissements
$ HOME / .ssh / config
La plupart du temps, ces messages ne seront même pas affichés. Ils ne sont généralement présents que lorsque vous avez les entrées suivantes dans votre $HOME/.ssh/config
fichier, en haut.
ServerAliveInterval 15
ForwardX11 yes
ForwardAgent yes
ForwardX11Trusted yes
GatewayPorts yes
Il s’agit donc de cette configuration, qui régit en fin de compte la génération de ces X11..
messages. La méthode n ° 2 semble donc être la plus appropriée si vous souhaitez utiliser ForwardX11 yes
on par défaut, puis la désactiver de manière sélective pour certaines connexions du ssh
point de vue du client. .
Sécurité
Il est généralement déconseillé de courir avec ForwardX11 yes
à tout moment. Ainsi, si vous souhaitez exploiter vos connexions SSH de la manière la plus sécurisée possible, procédez de la manière suivante:
- Ne pas inclure
ForwardX11 yes
dans votre $HOME/.ssh/config
dossier
- Utilisez ForwardingX11 uniquement lorsque vous avez besoin de
ssh -X user@server
- Si vous le pouvez, désactivez
X11Forwarding
complètement le serveur pour qu'il ne soit pas autorisé
Les références