ここのことはなかったことにするかもしれない

仕事がらみの記事を主として扱いますが、あくまで個人ブログです。2013年以前の記事は https://yellow-73.hatenablog.com/ にあります。

ssh -Xを使えるようにする

"ssh -X"でX11フォワーディングをしようとすると、次のようなメッセージが出ます。

Warning: untrusted X11 forwarding setup failed: xauth key data not generated

そして、うまくいきません (環境変数DISPLAYが設定されない)。

"ssh -Y"とすると、次のようなメッセージが出ます。

Warning: No xauth data; using fake authentication data for X11 forwarding.

警告メッセージがちょっと違います。そして、こちらの場合はうまくいきます。

~/.ssh/config にエントリ書けばいい

"-X"を使用するには、リモート側の ~/.ssh/config に次のエントリを追加します。

https://stackoverflow.com/questions/27384725/ssh-x-warning-untrusted-x11-forwarding-setup-failed-xauth-key-data-not-generを参照。

Host (ホスト名)
  ForwardX11Trusted yes
  ForwardX11 yes

これでうまくいきますが、警告は、"…using fake authentication data…" (上述)に代わっていますが、

数珠繋ぎになる場合

ローカルからゲートウェイにログインし、さらに内部のリモートからXのクライアントを挙げたい場合には、まず、ローカルで次のようにします。

Host (ゲートウェイホスト名)
  ForwardX11Trusted yes
  ForwardX11 yes

ゲートウェイにログインして、次のようにします。

Host (リモート名1)
  ForwardX11Trusted yes
  ForwardX11 yes
Host (リモート名2)
  ForwardX11Trusted yes
  ForwardX11 yes

なんでこうなるかは知りません

"-X"では、コンフィギュレーションで明示的な許可が出ていないリモートからのXクライアントは受け付けない設定になっている、ということだろうと思います。
"-Y"は、明示されていなくても、がばがばで受け付ける設定になる、ということだと思います。