Agente de entrega virtual de Linux 2109

Configurar Xauthority

April 10, 2026

Contribución de:

C C

El Linux VDA es compatible con entornos que usan la funcionalidad de visualización X11 (incluidos xterm y gvim) para la conexión remota interactiva. Esta característica proporciona un mecanismo de seguridad necesario para garantizar una comunicación segura entre XClient y XServer.

Existen dos métodos para asegurar el permiso para esta comunicación segura:
Xhost. De forma predeterminada, Xhost solo permite que el XClient local se comunique con XServer. Si eliges permitir que un XClient remoto acceda a XServer, debes ejecutar el comando Xhost para conceder permiso en la máquina específica. O, alternativamente, puedes usar xhost + para permitir que cualquier XClient se conecte a XServer.
Xauthority. El archivo .Xauthority se encuentra en el directorio de inicio de cada usuario. Se utiliza para almacenar credenciales en cookies que usa xauth para la autenticación de XServer. Cuando se inicia una instancia de XServer (Xorg), la cookie se utiliza para autenticar las conexiones a esa pantalla específica.
Cómo funciona

Cuando Xorg se inicia, se le pasa un archivo .Xauthority a Xorg. Este archivo .Xauthority contiene los siguientes elementos:

Número de pantalla
Protocolo de solicitud remota
Número de cookie
Puedes explorar este archivo usando el comando xauth. Por ejemplo:

# xauth -f ~/.Xauthority

# > list

# > us01msip06:107  MIT-MAGIC-COOKIE-1  fb228d1b695729242616c5908f11624b
<!--NeedCopy-->

Si XClient se conecta a Xorg de forma remota, se deben cumplir dos requisitos previos:

Establecer la variable de entorno DISPLAY en el XServer remoto.
Obtener el archivo .Xauthority que contiene uno de los números de cookie en Xorg.

Configurar Xauthority

Para habilitar Xauthority en el Linux VDA para la visualización remota de X11, debes crear las dos claves de registro siguientes:

sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "XauthEnabled" -d "0x00000001" --force

sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "ListenTCP" -d "0x00000001" --force
<!--NeedCopy-->

Después de habilitar Xauthority, pasa el archivo .Xauthority al XClient manualmente o montando un directorio de inicio compartido:

Pasa el archivo .Xauthority al XClient manualmente

Después de iniciar una sesión ICA®, el Linux VDA genera el archivo .Xauthority para el XClient y lo almacena en el directorio de inicio del usuario que ha iniciado sesión. Puedes copiar este archivo .Xauthority a la máquina XClient remota y establecer las variables de entorno DISPLAY y XAUTHORITY. DISPLAY es el número de pantalla almacenado en el archivo .Xauthority y XAUTHORITY es la ruta del archivo de Xauthority. Para ver un ejemplo, consulta el siguiente comando:
```
 export DISPLAY={Display number stored in the Xauthority file}

 export XAUTHORITY={the file path of .Xauthority}
 
```
Nota:

Si la variable de entorno XAUTHORITY no está establecida, se usa el archivo ~/.Xauthority de forma predeterminada.
Pasa el archivo .Xauthority al XClient montando un directorio de inicio compartido

La forma más cómoda es montar un directorio de inicio compartido para el usuario que ha iniciado sesión. Cuando el Linux VDA inicia una sesión ICA, el archivo .Xauthority se crea en el directorio de inicio del usuario que ha iniciado sesión. Si este directorio de inicio se comparte con el XClient, el usuario no necesita transmitir este archivo .Xauthority al XClient manualmente. Después de que las variables de entorno DISPLAY y XAUTHORITY se establezcan correctamente, la GUI se muestra automáticamente en el escritorio de XServer.

Solución de problemas

Si Xauthority no funciona, sigue estos pasos de solución de problemas:

Como administrador con privilegios de root, recupera todas las cookies de Xorg:
```
ps aux | grep -i xorg

```
Este comando muestra el proceso de Xorg y los parámetros pasados a Xorg durante el inicio. Otro parámetro muestra qué archivo .Xauthority se utiliza. Por ejemplo:
```
/var/xdl/xauth/.Xauthority110

```
Muestra las cookies usando el comando Xauth:
```
Xauth -f /var/xdl/xauth/.Xauthority110

```
Usa el comando Xauth para mostrar las cookies contenidas en ~/.Xauthority. Para el mismo número de pantalla, las cookies mostradas deben ser las mismas en los archivos .Xauthority de Xorg y XClient.
Si las cookies son las mismas, comprueba la accesibilidad del puerto de visualización remoto usando la dirección IP del Linux VDA (por ejemplo, 10.158.11.11) y el número de visualización del escritorio publicado (por ejemplo, 160).

Ejecuta el siguiente comando en la máquina XClient:
```
telnet 10.158.11.11 6160

```
El número de puerto es la suma de 6000 + <número de visualización>.

Si esta operación de telnet falla, es posible que el firewall esté bloqueando la solicitud.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Configurar Xauthority

April 10, 2026

Contribución de:

C C

April 10, 2026

Contribución de:

C C

En este artículo