在Docker中运行的GUI应用程序的X11转发

首先：我已经阅读了类似的问题的答案，但没有一个工作。

情况：

什么工作：

一些设置信息：

什么不行：

X11 connection rejected because of wrong authentication.

xterm: Xt error: Can't open display: host-ip-addr:10.0

我试过的东西：

我怎样才能禁用所有的X安全的东西，并得到这个工作？

或者甚至更好：我如何才能使它安全工作？

是否至less有一种方法来启用广泛的debugging，看看问题到底在哪里？

好的，这是事情：

1）login到远程机器

2）检查使用echo $DISPLAY设置的echo $DISPLAY

3）运行xauth list

4）复制与您的DISPLAY对应的行

5）input您的docker集装箱

6） xauth add <the line you copied> *

7）使用export DISPLAY=<ip-to-host>:<no-of-display>设置DISPLAY export DISPLAY=<ip-to-host>:<no-of-display>

*迄今如此好的权利？

这不是什么新东西……但是这里是扭曲：由login用户的xauth list打印的行看起来像这样（在我的情况）：

 <hostname-of-machine>/unix:<no-of-display> MIT-MAGIC-COOKIE-1 <some number here>

因为我使用桥接docker设置，X转发端口不在本地监听，因为sshd没有在容器中运行。将上面的行更改为：

 <ip-of-host>:<no-of-display> MIT-MAGIC-COOKIE-1 <some number here>

实质上：删除/unix部分。

<ip-of-host>是sshd运行的IP地址。

如上设置DISPLAYvariables。

所以错误在于环境variables中的DISPLAY名称与xauth list / .Xauthority文件中的条目不是“相同的”，因此客户端可能无法正确地进行身份validation。

我切换回不可信的X11转发设置。

然而，sshd_config文件中的X11UseLocalhost no设置很重要，因为input连接将来自“不同”的机器（docker容器）。