在令人讨厌的超时后我收到此消息:
/usr/bin/xauth: timeout in locking authority file /home/fooftp/.Xauthority
由于某些原因该$HOME目录是不是用户可写。
我要这个:
- 即使对于用户来说,也将 $HOME 目录保留为只读。
ForwardX11 yes为~/.ssh/config客户保留。- 客户端无需修改。
- 如果我连接到机器,则不会超时。提示:我不需要
ForwardX11这个帐户。
有没有办法ForwardX11在服务器端禁用一个帐户?
欢迎其他解决方案。
有不懂的地方请追问,谢谢。
答案1
这里有几个选项
在服务器上禁用 ForwardX11
的手册页
sshd_config显示您可以在文件X11Forwarding no中进行设置/etc/ssh/sshd_config。如果您这样做,请不要忘记重新启动ssh守护进程(service ssh restart对我有用)。创建文件
/home/fooftp/.Xauthority如果您创建该文件
/home/fooftp/.Xauthority并使其可由用户帐户写入,则可以锁定该文件,以便错误消息消失。这不会禁用 X11 转发,因此可能不适合您的情况。
答案2
您可以允许您在服务器上使用的用户帐户进行 X11 转发。一旦启用 xauth 将不再引用 .Xauthority,您可以保留它或删除它。
〜/ .ssh /配置:
Host *
ForwardAgent yes
ForwardX11 yes
# If no may need ssh -X or -Y for forwarding.
ForwardX11Trusted no