我创建了一个简单的Docker镜像,其中包含 SSH + xeyes 。我运行该容器,使用X11 Forwarding通过SSH连接到容器,并希望能够显示 xeyes 。
我在主机A上构建并运行了Docker容器。当我连接到容器时,它不起作用 Error: Can't open display:
我已在另一台主机上构建并运行Docker容器B. 它就像一个魅力。
我不明白这个区别......
我的Dockerfile:
FROM ubuntu:16.04
ENV SSH_PASSWORD "rootpass"
RUN apt-get update
RUN apt-get install -qqy x11-apps openssh-server ssh
# Install SSH access
RUN mkdir /var/run/sshd
RUN echo "root:$SSH_PASSWORD" | chpasswd
RUN sed -i 's/PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config
RUN sed 's@session\s*required\s*pam_loginuid.so@session optional pam_loginuid.so@g' -i /etc/pam.d/sshd
CMD [ "/usr/sbin/sshd", "-D" ]
EXPOSE 22
在主持人A和B上,我这样做:
docker build -t myeyes . docker run -d -p 7222:22 --name myeyes myeyes。然后,从另一个主机C,我做xhost +并尝试这些容器:
A:
上的容器失败$ ssh -X -p 7222 root@IP-of-A
...
# env | grep DISPLAY
# xeyes
Error: Can't open display:
# grep X11Forward /etc/ssh/sshd_config
X11Forwarding yes
# ls -al
-rw------- 1 root root 180 Sep 29 09:32 .bash_history
-rw-r--r-- 1 root root 3106 Oct 22 2015 .bashrc
drwx------ 2 root root 4096 Sep 29 09:04 .cache
-rw-r--r-- 1 root root 148 Aug 17 2015 .profile
B
上的容器有效$ ssh -X -p 7222 root@IP-of-B
...
# env | grep DISPLAY
DISPLAY=localhost:10.0
# grep X11Forward /etc/ssh/sshd_config
X11Forwarding yes
# ls -al
-rw------- 1 root root 58 Sep 29 09:34 .Xauthority
-rw------- 1 root root 59 Sep 29 09:33 .bash_history
-rw-r--r-- 1 root root 3106 Oct 22 2015 .bashrc
drwx------ 2 root root 4096 Sep 29 09:21 .cache
-rw-r--r-- 1 root root 148 Aug 17 2015 .profile
# cat .Xauthority
...
MAGIC COOKIE
...
# xeyes
请注意,在B上,我有一个有效的 .Xauthority 和 DISPLAY 。但是,我没有做任何特别的设置,所以为什么不将它们设置在A的容器上?
最后,主机A是Linux Mint 18.1笔记本电脑。主持人B是Debian Jessie。
答案 0 :(得分:1)
在ssh中启用详细信息,我注意到以下消息:
debug2: x11_get_proto: /usr/bin/xauth list :0 2>/dev/null
debug1: Requesting X11 forwarding with authentication spoofing.
...
X11 forwarding request failed on channel 0
然后我在网上搜索了"X11 forwarding request failed on channel 0"并找到了解决方案:在/ etc / ssh / sshd_config中添加:
X11UseLocalhost no
然后然后ssh -X无处不在。
因此,必须将此命令添加到我的容器的Dockerfile中:
RUN echo "X11UseLocalhost no" >> /etc/ssh/sshd_config