Wir sind dabei, alle FTP-Mainframe-Jobs auf SFTP umzustellen. Ich habe den ssh-keygen -f id_dsa_useridBefehl verwendet, um die Schlüsselpaare zu erstellen. Habe den öffentlichen Schlüssel an den Client gesendet, damit er in seine authorized_keysDatei kopiert wird. Wenn der Job ausgeführt wird, erhalte ich die folgende Fehlermeldung.
EZYXW11E XtlibError: invalidDisplay xtInitialize XtToolkitError
Anzeige kann nicht geöffnet werden: MVSDMC1
FOTS1370 Hostschlüsselüberprüfung fehlgeschlagen.
Verbindung verloren.
Der Kunde verwendet CrushFTPSoftware, von der ich nichts weiß. Was übersehen wir?
Antwort1
Das Problem liegt an der Wurzel in SSH und dem Schlüssel-Setup. Das X Windows Xauth-Problem ist ein Ablenkungsmanöver. Nach einigen weiteren Recherchen habe ich einen Thread gefunden, der Ihrem zu entsprechen scheintProblem. Der betreffende Thread betrifft ein Produkt von Dovetail Technologies, weist aber beim SSH-Schlüsselaustausch das gleiche Problem auf.
EZYXW11E XtlibError: invalidDisplay xtInitialize XtToolkitError Anzeige kann nicht geöffnet werden: 172.24.30.28:0.0
FOTS1346 Zugriff verweigert, bitte versuchen Sie es erneut.
EZYXW11E XtlibError: invalidDisplay xtInitialize XtToolkitError Anzeige kann nicht geöffnet werden: 172.24.30.28:0.0 Verbindung geschlossen durch UNKNOWN
FOTS2707 zsshSmfWritePipe: write(): EDC5113I Ungültiger Dateideskriptor. (errno2=0x05710034).
Wenn der Schlüssel vorhanden ist, liegt das Problem wahrscheinlich an falschen Berechtigungen für das .ssh-Verzeichnis und die Dateien auf dem Zielsystem. Die folgenden Befehle im Home-Verzeichnis des sftpBenutzers korrigieren die Berechtigungen:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
Die Berechtigungen auf meinem USS-System sehen folgendermaßen aus:
IBMUSER> ls -la
drwx------ 2 IBMUSER OMVS 8192 May 11 09:15 .ssh
IBMUSER> ls -la .ssh
-rw------- 1 IBMUSER OMVS 399 May 11 09:15 authorized_keys