<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Feb 4, 2018 at 11:54 AM, Shlomo Solomon <span dir="ltr"><<a href="mailto:shlomo.solomon@gmail.com" target="_blank">shlomo.solomon@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">I really don't know how I screwed this up, but I've been "playing" with<br>
this for hours with no success.<br>
<br>
I have a raspberry PI file server. I rarely use the GUI and when I do<br>
it's usually over VNC (I use KRDC) or with ssh -X.<br>
<br>
As of today:<br>
1 - KRDC won't connect<br>
<br>
2 - ssh -X pi@pi   (pi is defined in /etc/hosts) gives only a console<br>
login and says:<br>
X11 connection rejected because of wrong authentication.<br>
<br>
3 - I connected a monitor directly to the PI and it will not accept the<br>
pi password when I try to login to X11 - but DOES accept the root<br>
password. So X11 is OK, but only for root - not the regular pi user.<br>
<br><br></blockquote><div><br></div><div>Not a Pi expert so I'll answer this as if it was a generic Linux question...</div><div><br></div><div>1. You didn't mention if you tried to simply reset the pi user password from root by invoking 'passwd pi'?</div><div><br></div><div>2. Assuming SSH authentication via public key (I have to assume because I couldn't find the authentication method in the question...), one has to make sure that the home directory of the user authenticating to is with not-too-open permissions (for starters the safest bet is chmod 700), likewise for all all ancestor directories of said home directory, because if they're too open, another user might be able to simply replace your homedir with another homedir, and then log in as you; To discourage such possibility, SSH blocks authentication whenever the permissions are too wide.</div><div><br></div><div>3. If all the above fails (or you already tried and everything is in order), I would look at /var/log/messages (or Pi equivalent) while attempting to login to the user, to see if any hint is available there. Also, over ssh, using 'ssh -v' might output something useful.<br></div><div><br></div><div>HTH,</div><div><br></div><div>-- Shimi<br></div></div></div></div>