X över ssh med sudo

Ska vara -Y om det är nyare openssl/ssh. -X ger på denna en begränsad forwarding.

Så om -Y ger felmeddelande, använd -X.

Jag förmodar att ssh försöker ansluta till din X server men misslyckas.
Testa:
Ge program på din dator åtkomst till X:
$ xhost + localhost

eller, för att stänga av åtkomstkontroll helt och hållet (!! inte säkert!!):
$ xhost +

I serverns /etc/ssh/sshd_config ska raden X11Forwarding yes finnas med enligt nedan:

#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes

Sen behöver man starta om sshd

Sen ska det från annan maskin gå att göra:

ssh -Y user@server

och sen tex
xclock

Funkar inte det heller?

edit:

eller är det så att du från "maskin" gör:

maskin$ ssh -Y user@server

server$ su

# xclock

så lär det inte funka.

bättre is så fall ssh:a in direkt som root, så ska det funka

För det kan du behöva lägga till ett lösenord på root och sen lägga till
PermitRootLogin yes
i /etc/ssh/sshd_config

Kolla så din server inte är out of space:
df -H

Kolla så ~/.Xauthority ägs av dig:
ls -la | grep .Xauthority

Om du inte äger .Xauthority så skriv följande:
chown user:group ~/.Xauthority
chmod 0600 ~/.Xauthority

Om ~/.Xauthority inte existerar så skapa den för annars kommer det inte att fungera:
touch ~/.Xauthority

Dubbelkolla så X11 SSHD Forwarding är aktiverat, annars fungerar det inte:
grep X11Forwarding /etc/ssh/sshd_config

Finns inte denna så lägg till x11 sshd forwarding:
X11Forwarding yes

Se till att ssh_config är inställd på följande sätt:
Host *
ForwardX11 yes

Tillslut, anslut på följande vis:
ssh -X user@ip xeyes

Vill du temporärt ta bort auth på din server som du har problem med så kan du tillåta alla hosts på servern:
xhost +

Du gör helt rätt i första inlägget, du byter shell med sudo och har därför inte samma xauth som tidigare. Du kan säkert scripta det på något sätt så när du kör sudo så läser du .Xauth...

Enklast är nog följande:

På "server":
Sätt lösenord på root så det går att logga in som root utan sudo.
Sen i /etc/sshd_config se till att följande är satt:
PermitRootLogin yes
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes

Kan vara nåt mer på, men detta räcker för mig.

Starta om sshd på servern.

På desktop:
(kolla att tex xclock funkar först)
user@desktop:~$ ssh -Y root@server
The authenticity of host 'server (xx.xx.xx.xx)' can't be established.
ECDSA key fingerprint is SHA256:..........................................
Are you sure you want to continue connecting (yes/no)? Yes
root@servers's password: ***********

så ska det funka, kolla med xclock.

---------------------------------------------------------------------------------------
Om man inte vill att det ska gå logga in som root remote så:

Ska det bara funka med xhost + eller xhost server så måste man fixa en del på desktop-maskinen:
I filen /etc/X0.hosts ska det stå:
INET:server

I /usr/bin/startx ska raden:
serverargs="-listen tcp"
finnas med

I filen /etc/X11/Xwrapper.config ska det stå:
#allowed_users = rootonly|console|anybody
allowed_users = anybody
#needs_root_rights = yes|no|auto

starta om X efter detta.

gör sen xhost +

ssh:a sen in på server, gör sudo bash eller vad du nu vill. Kolla att DISPLAY är rätt satt, om inte så

export DISPLAY=desktop:0.0

så ska xclock funka.

Nu kan det finnas skillnader om distron har systemd, men har inte så jag jan kolla det nu.