Xorg / X11：如何使用 xauth 提供基于 Cookie 的 X 服务器访问？

我知道风险，我知道有 ssh -X 等等。我想要的是能够从一台远程机器（X 客户端）基于用户（cookie）连接到我的本地机器（X 服务器）。

我知道任何使用我的 cookie 的会话~/.Xauthority都可以连接到我的 X 服务器（从这）因此，场景如下：

本地机器（X 服务器）：

$ xauth nlist
<a bunch of numbers>
$ xauth nextract xauth-extracted :0
$ cat xauth-extracted | ssh user@<X client IP> xauth nmerge -

远程机器（X 客户端）：

$ xauth nlist
<2 bunches of numbers, the second one is identical to the one from my X server machine>

$ export DISPLAY=<X server IP>:0

$ xeyes
No protocol specified
Error: Can't open display: <X server IP>:0

在 X 服务器机器上，只要我允许我的 X 客户端 IP 主机$ xhost +<X client IP>并再次运行xeyes，它就会在 X 服务器上正常打开。但我不想允许所有用户，只允许持有我的 xauth cookie 的用户。我做错了什么？

编辑：我意识到提取：0并合并到另一台主机，然后列出 cookie 会给我：

$ xauth list
<X server hostname>/unix:1  MIT-MAGIC-COOKIE-1  <hex key - the same as my X server hex key>

我不太清楚那/unix里面的意思（我在某处读到过 unix 套接字）但似乎与此有关。

为了让它工作，我在 X 客户端上打开了与任何主机的 X 连接，xhost +并与我运行的 X 服务器建立连接xauth generate <X server IP>:0 .。连接到 X 服务器并下载的不是 cookie，而是相关的 (?) cookie，现在当我列出 cookie 时，它​​显示：

$ xauth list
<X server hostname>:0  MIT-MAGIC-COOKIE-1  <another hex key>

现在它可以“工作”了，但是：

1. 几分钟后它又停止工作了
2. 如果从同一台机器，我为另一个用户生成一个 cookie，则第一个 cookie 会停止工作

当他们停止工作时，他们会说：

$ xclock
Invalid MIT-MAGIC-COOKIE-1 keyError: Can't open display: <X server IP>:0

有人能告诉我有关 xauth 的好资源吗？