Существует сложный, если не невозможный, сценарий (поисковой системой), который может вызвать это сообщение об ошибке.
Предварительное примечание. Тема этого ответа не заключается в том, чтобы обсуждать, представляет ли риск для безопасности или вообще рекомендуется ли использовать графический рабочий стол в качестве root на удаленном веб-сервере без дисплея.
Сценарий:
- Удаленный сервер Linux, подключенный к Интернету, назначил доменное имя example.com своему общедоступному IP4-адресу 192.0.2.1.
- Файл /etc/hostname на S содержит одну строку
example
.
- Файл /etc/hosts на S содержит строку
127.0.0.1 localhost example.com example
.
- (Удаленный) ssh-доступ к S по (sshd-) конфигурации (на S) запрещен для root строкой
DenyUsers root
в /etc/ssh/sshd_config, но разрешен для фиктивного пользователя user1
. С клиентского компьютера C устанавливается ssh-подключение с использованием параметра ssh -X
или -Y
к S как пользователю user1
.
Затем в удаленном терминале на S, принадлежащем пользователю user1, если какая-либо команда, связанная с X11, пытается быть выполнена от имени пользователя root, может ли это быть
su
, затем пытаюсь запустить среду рабочего стола X11
или, как в конкретном случае, выполнение сценария, содержащего
#!/bin/bash
su --preserve-environment -c "xfce4-session &" root
сообщение об ошибке
Соединение X11 отклонено из-за неправильной аутентификации.
выводится, и запуск любой программы, связанной с X11, завершается ошибкой. Переменная DISPLAY среды root содержит
пример.com:10.0
потом.
Одним из решений проблемы в этом особом случае является изменение строки
127.0.0.1 localhost example.com example
в /etc/hosts для
127.0.0.1 localhost
person
Michael Besteck
schedule
26.06.2015