xstart 접속 문제 [5]
- Netsarang Support
Owned by Netsarang Support
Mar 09, 2021
Loading data...
xstart 접속 문제
2006-12-22 16:51 - 김동희
다음과 같은 로그를 보여주면서 접속이 안됩니다.
X11 포워딩도 성공했는데 왜 안되는지 모르겠습니다.
해결 방법을 알려주시기 바랍니다.
환경은 CentOS입니다.
[16:45:56] 'xxx.xxx.xxx.xxx'로 연결 중...
[16:45:56] Connected.
[16:45:56] Version exchange initiated...
[16:45:56] server: SSH-1.99-OpenSSH_3.9p1
[16:45:56] client: SSH-2.0-libssh_1.2.1.3 1767 NetSarang Computer, Inc.
[16:45:56] SSH2 is selected.
[16:45:56] Algorithm negotiation initiated...
[16:45:56] key exchange: diffie-hellman-group1-sha1
[16:45:56] host key: ssh-dss
[16:45:56] outgoing encryption: aes128-cbc
[16:45:56] incoming encryption: aes128-cbc
[16:45:56] outgoing mac: hmac-sha1
[16:45:56] incoming mac: hmac-sha1
[16:45:56] outgoing compression: none
[16:45:56] incoming compression: none
[16:45:57] Host authentication initiated...
[16:45:57] Hostkey fingerprint:
[16:45:57] ssh-dsa 1024 d7:85:2f:2c:ac:96:16:55:bb:bb:80:bc:92:30:4b:9c
[16:45:58] Accepted. Verifying host key...
[16:45:58] Verified.
[16:45:58] User authentication initiated...
[16:45:58] Sent user name 'root'.
[16:45:58] Sent password.
[16:45:58] Access granted.
[16:45:58] X11 포워딩을 요청했습니다...
[16:45:58] 성공.
[16:45:58] 실행명령을 보냈습니다.
[16:45:58] /usr/X11R6/bin/xterm -ls -display $DISPLAY
[16:45:58] Start timer (TIMER_SHUTDOWN, 180).
Warning: This program is an suid-root program or is being run by the root user.
The full text of the error or warning message cannot be safely formatted
in this environment. You may get a more descriptive message by running the
program as a non-root user or by removing the suid bit on the executable.
/usr/X11R6/bin/xterm Xt error: Can't open d[16:48:58] Stop timer (TIMER_SHUTDOWN).
[16:48:58] Connection closed.
isplay: %s
[16:46:04] XLT: GOT EOF [0]
[16:46:04] XLT: SENT CLOSE [GOT EOF][0]
[16:46:04] XLT: GOT CLOSE [0]
X11 포워딩도 성공했는데 왜 안되는지 모르겠습니다.
해결 방법을 알려주시기 바랍니다.
환경은 CentOS입니다.
[16:45:56] 'xxx.xxx.xxx.xxx'로 연결 중...
[16:45:56] Connected.
[16:45:56] Version exchange initiated...
[16:45:56] server: SSH-1.99-OpenSSH_3.9p1
[16:45:56] client: SSH-2.0-libssh_1.2.1.3 1767 NetSarang Computer, Inc.
[16:45:56] SSH2 is selected.
[16:45:56] Algorithm negotiation initiated...
[16:45:56] key exchange: diffie-hellman-group1-sha1
[16:45:56] host key: ssh-dss
[16:45:56] outgoing encryption: aes128-cbc
[16:45:56] incoming encryption: aes128-cbc
[16:45:56] outgoing mac: hmac-sha1
[16:45:56] incoming mac: hmac-sha1
[16:45:56] outgoing compression: none
[16:45:56] incoming compression: none
[16:45:57] Host authentication initiated...
[16:45:57] Hostkey fingerprint:
[16:45:57] ssh-dsa 1024 d7:85:2f:2c:ac:96:16:55:bb:bb:80:bc:92:30:4b:9c
[16:45:58] Accepted. Verifying host key...
[16:45:58] Verified.
[16:45:58] User authentication initiated...
[16:45:58] Sent user name 'root'.
[16:45:58] Sent password.
[16:45:58] Access granted.
[16:45:58] X11 포워딩을 요청했습니다...
[16:45:58] 성공.
[16:45:58] 실행명령을 보냈습니다.
[16:45:58] /usr/X11R6/bin/xterm -ls -display $DISPLAY
[16:45:58] Start timer (TIMER_SHUTDOWN, 180).
Warning: This program is an suid-root program or is being run by the root user.
The full text of the error or warning message cannot be safely formatted
in this environment. You may get a more descriptive message by running the
program as a non-root user or by removing the suid bit on the executable.
/usr/X11R6/bin/xterm Xt error: Can't open d[16:48:58] Stop timer (TIMER_SHUTDOWN).
[16:48:58] Connection closed.
isplay: %s
[16:46:04] XLT: GOT EOF [0]
[16:46:04] XLT: SENT CLOSE [GOT EOF][0]
[16:46:04] XLT: GOT CLOSE [0]
Re: xstart 접속 문제
2006-12-22 17:56 - 아자
Can't open display: %s는 xterm 프로그램의 퍼미션에 무슨 문제가 있는 경우에 그럴거에요~xterm 프로그램 퍼미션 한번 확인해보세요~
root로 chmod 755 /usr/X11R6/bin/xterm 해 보세요.
root로 chmod 755 /usr/X11R6/bin/xterm 해 보세요.
삭제된 글 입니다.
2006-12-26 12:50
Re: Re: Re: xstart 접속 문제
2006-12-26 14:49 - 넷사랑
안녕하십니까?
넷사랑컴퓨터 기술지원입니다.
많은 경우 보안을 위해서 원격에서 root로 로그인하는 부분을 제한해 놓는 경우가 많습니다. 제한하는 방법도 해당 접속 프로토콜 자체에서 하는 방법이나 프러그인 방식을 이용하는 방법 등 다양합니다. 김동희님께서 겪고 계신 문제도 CentOS의 보안상 어떤 부분 때문에 발생하는 문제로 보입니다.
우선은 일반 사용자 계정으로 접속을 하신 후 필요할 때마다 root로 su를 해 보실 것을 권해 드립니다. 시스템 관리나 보안상으로도 이 방법이 좋습니다.
특정 OS가 채택하는 보안 정책을 저희가 모두 알기는 어렵습니다. 그러므로 특정 OS의 세부적인 설정이나 정책 때문에 발생하는 문제는 해당 OS의 기술지원 서비스를 이용하시는 것도 고려를 해 보셔야 합니다.
저희도 말씀하신 CentOS에서 해당 문제를 재현해 보도록 하겠습니다.
감사합니다.
넷사랑컴퓨터 기술지원입니다.
많은 경우 보안을 위해서 원격에서 root로 로그인하는 부분을 제한해 놓는 경우가 많습니다. 제한하는 방법도 해당 접속 프로토콜 자체에서 하는 방법이나 프러그인 방식을 이용하는 방법 등 다양합니다. 김동희님께서 겪고 계신 문제도 CentOS의 보안상 어떤 부분 때문에 발생하는 문제로 보입니다.
우선은 일반 사용자 계정으로 접속을 하신 후 필요할 때마다 root로 su를 해 보실 것을 권해 드립니다. 시스템 관리나 보안상으로도 이 방법이 좋습니다.
특정 OS가 채택하는 보안 정책을 저희가 모두 알기는 어렵습니다. 그러므로 특정 OS의 세부적인 설정이나 정책 때문에 발생하는 문제는 해당 OS의 기술지원 서비스를 이용하시는 것도 고려를 해 보셔야 합니다.
저희도 말씀하신 CentOS에서 해당 문제를 재현해 보도록 하겠습니다.
감사합니다.
Re: Re: Re: Re: xstart 접속 문제
2006-12-29 11:33 - 김동희
보안상의 문제일 것이라고 하셔서,
여러 부분을 수정해서 해보았으나 결과는 똑같았습닌다.
특히, root 로그인을 막아 놓고 일반 계정으로 로그인을 했을 때 역시 결과는 마찬가지 였습니다.
마지막 로그가 다음과 같습니다.
[11:30:46] X11 포워딩을 요청했습니다...
[11:30:46] 성공.
[11:30:46] 실행명령을 보냈습니다.
[11:30:46] /usr/X11R6/bin/xterm -ls -display $DISPLAY
[11:30:46] Start timer (TIMER_SHUTDOWN, 180).
/usr/X11R6/bin/xterm Xt error: Can't open display: localhost:10.0
[11:30:52] XLT: GOT EOF [0]
[11:30:52] XLT: SENT CLOSE [GOT EOF][0]
[11:30:52] XLT: GOT CLOSE [0]
display가 왜 안되는지 모르겠습니다.
X11 포워드도 허용해 놓았습니다.
ssh 설정을 여러모로 변경해 보았지만, 원인을 알 수없네요.
그런데, XDMCP를 사용하여 X윈도우로 접속은 잘되는데, 보안상의 문제가 맞나 의심스럽네요.
다른 해결책을 알려주시면 좋겠습니다.
여러 부분을 수정해서 해보았으나 결과는 똑같았습닌다.
특히, root 로그인을 막아 놓고 일반 계정으로 로그인을 했을 때 역시 결과는 마찬가지 였습니다.
마지막 로그가 다음과 같습니다.
[11:30:46] X11 포워딩을 요청했습니다...
[11:30:46] 성공.
[11:30:46] 실행명령을 보냈습니다.
[11:30:46] /usr/X11R6/bin/xterm -ls -display $DISPLAY
[11:30:46] Start timer (TIMER_SHUTDOWN, 180).
/usr/X11R6/bin/xterm Xt error: Can't open display: localhost:10.0
[11:30:52] XLT: GOT EOF [0]
[11:30:52] XLT: SENT CLOSE [GOT EOF][0]
[11:30:52] XLT: GOT CLOSE [0]
display가 왜 안되는지 모르겠습니다.
X11 포워드도 허용해 놓았습니다.
ssh 설정을 여러모로 변경해 보았지만, 원인을 알 수없네요.
그런데, XDMCP를 사용하여 X윈도우로 접속은 잘되는데, 보안상의 문제가 맞나 의심스럽네요.
다른 해결책을 알려주시면 좋겠습니다.
Re: Re: Re: Re: Re: xstart 접속 문제
2006-12-29 13:07 - 넷사랑
안녕하십니까. 넷사랑컴퓨터 기술지원입니다.
올려주신 메시지를 보니 일반 계정으로는 xterm이 정상적으로 실행이 된 상황으로,
root 계정으로 접속하실 때와는 다른 문제입니다.
Can''t open display: localhost:10.0 라는 메시지가 나오는 것은 xterm이 구동된 후
localhost 주소를 가져오지 못해 디스플레이를 하지 못하기 때문입니다.
이 문제를 해결하려면 /etc/hosts 파일에 다음을 추가하십시오.
127.0.0.1 localhost
root 계정으로 xterm을 실행할 수 없었던 문제는 CentOS에서 테스트 해보았지만
문제를 재현하지 못했습니다. 전에 말씀드렸던대로 보안 상의 문제일 것으로 생각되며
특정한 보안 정책을 저희가 모두 알기는 어렵습니다.
우선은 위의 방법대로 일반 사용자 계정으로 접속을 하신 후 root로 su 하실 것을
권해 드립니다. root 계정으로 xterm을 실행할 수 없는 문제는 계속 테스트하여 원인을
발견하면 알려드리도록 하겠습니다.
감사합니다.
올려주신 메시지를 보니 일반 계정으로는 xterm이 정상적으로 실행이 된 상황으로,
root 계정으로 접속하실 때와는 다른 문제입니다.
Can''t open display: localhost:10.0 라는 메시지가 나오는 것은 xterm이 구동된 후
localhost 주소를 가져오지 못해 디스플레이를 하지 못하기 때문입니다.
이 문제를 해결하려면 /etc/hosts 파일에 다음을 추가하십시오.
127.0.0.1 localhost
root 계정으로 xterm을 실행할 수 없었던 문제는 CentOS에서 테스트 해보았지만
문제를 재현하지 못했습니다. 전에 말씀드렸던대로 보안 상의 문제일 것으로 생각되며
특정한 보안 정책을 저희가 모두 알기는 어렵습니다.
우선은 위의 방법대로 일반 사용자 계정으로 접속을 하신 후 root로 su 하실 것을
권해 드립니다. root 계정으로 xterm을 실행할 수 없는 문제는 계속 테스트하여 원인을
발견하면 알려드리도록 하겠습니다.
감사합니다.
이전 조회수: 173