快速说明:我在托管WSL Ubuntu发行版的Windows计算机上运行了X服务器。我可以在本地和远程启动GUI程序。例如,我可以gvim
脱离本地WSL,也可以gvim
在进行SSH会话时启动。
WSL非常适合与远程服务器通信,并且我设法使X转发正常工作。然而,当我运行命令时,我不断得到以下额外的文本ssh -X user@machine_ip
。我想知道这是否意味着我的所有GUI会话都不安全吗?如果没有太多潜在威胁,我可以接受。
Warning: No xauth data; using fake authentication data for X11 forwarding.
我已经运行了以下安装程序和配置步骤,但在最后一步失败了:
mv ~/.Xauthority ~/old.Xauthority
sudo apt install ssh xauth xorg -y
touch ~/.Xauthority
xauth generate $DISPLAY .
我将收到以下错误消息
xauth: (argv):1: couldn't query Security extension on display "localhost:0.0"
我已经在三台Windows机器(两台笔记本电脑和一台台式机)上重现了所描述的问题,但是以某种方式设法摆脱Warning: No xauth data;
了第四台台式机上的“ ”消息。然后,我将以下内容从第四台台式计算机复制到三台计算机的其余部分,没有任何改善。
~/.Xauthority
文件内容,/etc/ssh/config
: ForwardAgent no
ForwardX11 no
ForwardX11Trusted yes
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
XauthLocation /usr/bin/xauth
~/.ssh/config
:Host *
ForwardAgent yes
ForwardX11 yes
ForwardX11Trusted yes
Protocol 2
GSSAPIDelegateCredentials no
XAuthLocation /usr/bin/xauth
最后,我xauth
在运行WSL(Ubuntu 18.04 LTS)的所有有问题的Windows计算机上与程序进行以下“对话” 。
User @ machine ➜ ~ xauth
Using authority file /home/llinfeng/.Xauthority
xauth> generate $DISPLAY
xauth: (stdin):2: unable to open display "$DISPLAY".
xauth> generate $DISPLAY .
xauth: (stdin):3: unable to open display "$DISPLAY".
xauth> add $DISPLAY .
xauth: (stdin):4: bad "add" command line
xauth>
在检查手册中的时xauth
,add
似乎以某种方式是有效的命令。
我尝试了三种WSL发行版,它们都产生相同的No xauth data
错误消息。Microsoft Store的三个发行版包括:Ubuntu,Ubuntu 18.04 LTS和Pengwin(Debian)。
请告知如何获取xauth
命令以生成适当的“ xauth数据”。
根据帖子和您的回答,除此错误消息外,其他所有功能均正常运行。
该消息似乎表明“伪认证数据”已发送到远程会话。我没有看到如何使用那些可以使任何远程攻击者受益的数据,所以我没有看到为什么简单地忽略“没有xauth数据”的警告是不安全的。
WSL不是Linux的完整实现。实现了许多系统调用和库,但没有实现。
我个人的看法:我想说,您可以放心地将错误消息视为来自这样一个未正确实施或未实施的功能,而可以忽略它。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句