xstart 접속 문제 [5]

xstart 접속 문제

2006-12-22 16:51 - 김동희

다음과 같은 로그를 보여주면서 접속이 안됩니다.
X11 포워딩도 성공했는데 왜 안되는지 모르겠습니다.
해결 방법을 알려주시기 바랍니다.
환경은 CentOS입니다.

[16:45:56] 'xxx.xxx.xxx.xxx'로 연결 중...
[16:45:56] Connected.
[16:45:56] Version exchange initiated...
[16:45:56] server: SSH-1.99-OpenSSH_3.9p1
[16:45:56] client: SSH-2.0-libssh_1.2.1.3 1767 NetSarang Computer, Inc.
[16:45:56] SSH2 is selected.
[16:45:56] Algorithm negotiation initiated...
[16:45:56] key exchange: diffie-hellman-group1-sha1
[16:45:56] host key: ssh-dss
[16:45:56] outgoing encryption: aes128-cbc
[16:45:56] incoming encryption: aes128-cbc
[16:45:56] outgoing mac: hmac-sha1
[16:45:56] incoming mac: hmac-sha1
[16:45:56] outgoing compression: none
[16:45:56] incoming compression: none
[16:45:57] Host authentication initiated...
[16:45:57] Hostkey fingerprint:
[16:45:57] ssh-dsa 1024 d7:85:2f:2c:ac:96:16:55:bb:bb:80:bc:92:30:4b:9c
[16:45:58] Accepted. Verifying host key...
[16:45:58] Verified.
[16:45:58] User authentication initiated...
[16:45:58] Sent user name 'root'.
[16:45:58] Sent password.
[16:45:58] Access granted.
[16:45:58] X11 포워딩을 요청했습니다...
[16:45:58] 성공.
[16:45:58] 실행명령을 보냈습니다.
[16:45:58] /usr/X11R6/bin/xterm -ls -display $DISPLAY
[16:45:58] Start timer (TIMER_SHUTDOWN, 180).
Warning: This program is an suid-root program or is being run by the root user.
The full text of the error or warning message cannot be safely formatted
in this environment. You may get a more descriptive message by running the
program as a non-root user or by removing the suid bit on the executable.
/usr/X11R6/bin/xterm Xt error: Can't open d[16:48:58] Stop timer (TIMER_SHUTDOWN).
[16:48:58] Connection closed.
isplay: %s
[16:46:04] XLT: GOT EOF [0]
[16:46:04] XLT: SENT CLOSE [GOT EOF][0]
[16:46:04] XLT: GOT CLOSE [0]

Re: xstart 접속 문제

2006-12-22 17:56 - 아자

Can't open display: %s는 xterm 프로그램의 퍼미션에 무슨 문제가 있는 경우에 그럴거에요~xterm 프로그램 퍼미션 한번 확인해보세요~
root로 chmod 755 /usr/X11R6/bin/xterm 해 보세요.

삭제된 글 입니다.

2006-12-26 12:50

Re: Re: Re: xstart 접속 문제

2006-12-26 14:49 - 넷사랑

안녕하십니까?
넷사랑컴퓨터 기술지원입니다.

많은 경우 보안을 위해서 원격에서 root로 로그인하는 부분을 제한해 놓는 경우가 많습니다. 제한하는 방법도 해당 접속 프로토콜 자체에서 하는 방법이나 프러그인 방식을 이용하는 방법 등 다양합니다. 김동희님께서 겪고 계신 문제도 CentOS의 보안상 어떤 부분 때문에 발생하는 문제로 보입니다.

우선은 일반 사용자 계정으로 접속을 하신 후 필요할 때마다 root로 su를 해 보실 것을 권해 드립니다. 시스템 관리나 보안상으로도 이 방법이 좋습니다.

특정 OS가 채택하는 보안 정책을 저희가 모두 알기는 어렵습니다. 그러므로 특정 OS의 세부적인 설정이나 정책 때문에 발생하는 문제는 해당 OS의 기술지원 서비스를 이용하시는 것도 고려를 해 보셔야 합니다.

저희도 말씀하신 CentOS에서 해당 문제를 재현해 보도록 하겠습니다.

감사합니다.

Re: Re: Re: Re: xstart 접속 문제

2006-12-29 11:33 - 김동희

보안상의 문제일 것이라고 하셔서,
여러 부분을 수정해서 해보았으나 결과는 똑같았습닌다.
특히, root 로그인을 막아 놓고 일반 계정으로 로그인을 했을 때 역시 결과는 마찬가지 였습니다.
마지막 로그가 다음과 같습니다.

[11:30:46] X11 포워딩을 요청했습니다...
[11:30:46] 성공.
[11:30:46] 실행명령을 보냈습니다.
[11:30:46] /usr/X11R6/bin/xterm -ls -display $DISPLAY
[11:30:46] Start timer (TIMER_SHUTDOWN, 180).
/usr/X11R6/bin/xterm Xt error: Can't open display: localhost:10.0
[11:30:52] XLT: GOT EOF [0]
[11:30:52] XLT: SENT CLOSE [GOT EOF][0]
[11:30:52] XLT: GOT CLOSE [0]

display가 왜 안되는지 모르겠습니다.
X11 포워드도 허용해 놓았습니다.
ssh 설정을 여러모로 변경해 보았지만, 원인을 알 수없네요.
그런데, XDMCP를 사용하여 X윈도우로 접속은 잘되는데, 보안상의 문제가 맞나 의심스럽네요.
다른 해결책을 알려주시면 좋겠습니다.

Re: Re: Re: Re: Re: xstart 접속 문제

2006-12-29 13:07 - 넷사랑

안녕하십니까. 넷사랑컴퓨터 기술지원입니다.

올려주신 메시지를 보니 일반 계정으로는 xterm이 정상적으로 실행이 된 상황으로,
root 계정으로 접속하실 때와는 다른 문제입니다.
Can''t open display: localhost:10.0 라는 메시지가 나오는 것은 xterm이 구동된 후
localhost 주소를 가져오지 못해 디스플레이를 하지 못하기 때문입니다.

이 문제를 해결하려면 /etc/hosts 파일에 다음을 추가하십시오.

127.0.0.1 localhost

root 계정으로 xterm을 실행할 수 없었던 문제는 CentOS에서 테스트 해보았지만
문제를 재현하지 못했습니다. 전에 말씀드렸던대로 보안 상의 문제일 것으로 생각되며
특정한 보안 정책을 저희가 모두 알기는 어렵습니다.

우선은 위의 방법대로 일반 사용자 계정으로 접속을 하신 후 root로 su 하실 것을
권해 드립니다. root 계정으로 xterm을 실행할 수 없는 문제는 계속 테스트하여 원인을
발견하면 알려드리도록 하겠습니다.

감사합니다.

이전 조회수: 173

xstart 접속 문제 [5]