我之前也踩过这个场景的坑，折腾几次终于摸清楚了门道，给你一步步拆解操作：

1. 先搞定本地X11转发的基础配置 #

首先，你连接远程服务器时必须启用X11转发，SSH命令要加信任级别的参数：

ssh -Y your-remote-user@remote-server-ip

这里用-Y而非-X是因为它允许信任的X11转发，对GUI应用的兼容性更好，能避开不少权限类的报错。

另外，本地的X服务器要允许远程连接（以Linux本地为例），打开本地终端跑这条命令：

xhost +local:

它的作用是允许本地Unix套接字被访问，后续远程容器的GUI请求才能通过转发通道连接到本地X服务器。要是你用Windows本地的Xming/VcXsrv，启动时记得勾选「Disable access control」选项。

2. 远程服务器上运行Docker容器的正确命令 #

通过SSH登录远程服务器后，先确认当前终端的DISPLAY变量是正常的：

echo $DISPLAY

正常会输出类似localhost:10.0的内容，这是SSH X11转发自动设置的，指向你的本地X服务器。

接下来的容器启动命令要做好这几个关键配置：

• 把远程终端的DISPLAY变量传递给容器
• 挂载远程服务器的/tmp/.X11-unix目录到容器内（这是X11的Unix套接字路径，GUI应用靠它和X服务器通信）
• 保留QT_X11_NO_MITSHM=1环境变量（解决QT类应用的共享内存报错）
• （可选但推荐）让容器内用户的UID/GID和远程服务器当前用户一致，避免X服务器的权限拒绝

完整命令示例：

docker run -it \
  -e DISPLAY=$DISPLAY \
  -v /tmp/.X11-unix:/tmp/.X11-unix \
  --env="QT_X11_NO_MITSHM=1" \
  --user $(id -u):$(id -g) \
  your-image-name:tag

3. 常见问题排查 #

要是还是打不开GUI，试试这几个排查点：

• 检查远程服务器的/etc/ssh/sshd_config，确保X11Forwarding yes和X11UseLocalhost yes（默认一般是开启的，没开的话修改后重启sshd服务）
• 容器内要安装基础X11依赖，比如x11-apps，可以在容器里跑xeyes测试（这是最基础的X11验证应用）
• 本地防火墙别拦截X11转发端口（默认是6000加上DISPLAY后的数字，比如DISPLAY是:10的话就是6010端口）

这样操作下来，远程容器里的GUI应用应该就能正常在本地显示了，体验和你在本地跑容器几乎一致。

内容的提问来源于stack exchange，提问作者無名前