[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Fwd: Re: [linux] serveur X à distance via ssh
En fait xhost + et derrière tu précise le nom de la machine à autoriser, cela
autorise le display local à ta machine.
Quand tu es sur la machine distante, c'est sur elle que tu dois autoriser
l'affichage.
xauth démonstration:
De virgo je faire un xterm directement sur andromede:
[nanardon@virgo olivier]$ export DISPLAY=andromede:0
[nanardon@virgo olivier]$ xterm
Xlib: connection to "andromede.nanardon:0.0" refused by server
Xlib: Invalid MIT-MAGIC-COOKIE-1 key
xterm Xt error: Can't open display: andromede.nanardon:0
[nanardon@virgo olivier]$
Tiens j'ai pas le droit;
je liste mes clefs d'authentification sur andromede:
[olivier@andromede olivier]$ xauth list
andromede.nanardon:0 MIT-MAGIC-COOKIE-1 10583820762a06303518757070682XXX
andromede.nanardon/unix:0 MIT-MAGIC-COOKIE-1
10583820762a06303518757070682XXX
[...]
[olivier@andromede olivier]$
Maintenant sur virgo je passe la clef du serveur X (un copier/coller à la
souris marche bien)
[nanardon@virgo olivier]$ xauth add andromede.nanardon:0 MIT-MAGIC-COOKIE-1
10583820762a06303518757070682XXX
[nanardon@virgo olivier]$ xterm
[nanardon@virgo olivier]$
Et là je n'est autorisé personne, j'ai juste donné la clef d'authentification
à la machine distante, et elle est propre à mon compte.
Ce que j'ai fais là, c'est sur deux console différentes, la connection était
dans du SSH, mais aurait put être un telnet, rsh ect...
Pour revenir au problème de SSH, ssh -v ...
te donnera toutes les info de ce qu'il fait, il faut voir à quel moment il se
plaint.
Je sais que ça m'ait déjà arriver mais je n'ai pas fouiner.
Le Jeudi 7 Février 2002 23:29, vous avez écrit :
> Le Jeudi 7 Février 2002 22:48, vous avez écrit :
> > Le Jeudi 7 Février 2002 22:06, vous avez écrit :
> > > Essaye en faisant un xhost +, ça devrait marcher ...
> >
> > Et Oh, t'es malade ? Avec cette commande tu autorise TOUT les
> > utilisateurs de TOUTES les machines du réseau internet à lire et écrire
> > sur ton serveur X. N'importe qui qui chope ton peux voir tes déplacement
> > de souris, ce que tu frappe au clavier ect...
>
> C'est ce que j'avais compris un jour.
>
> > A la limite xhost + machine mais vraiment mieux xauth.
>
> Connait pas.
>
> > De qui plus est, je n'ai la réponse au problème mais le serveur X en :10
> > n'éxiste pas, c'est un serveur virtuel créer par SSH pour tunneliser la
> > connection X dans la connection SHH, c'est du port forwarding.
>
> Ouais, cela n'arrange pas les choses. Pourquoi cela ne marche pas dans un
> sens et bien dans l'autre?
> Jusqu'à présent je n'avais eu aucun problèmes avec ssh -X mais avec SuSE
> 7.3PPC, il y a souvent des problèmes d'"access denied" (pas avec
> SuSE7.1PPC). Il y a un paramètre à changer mais lequel?
>
> Ah oui, j'ai vite fait un essai avec xhost + et, comme prévu, cela ne
> change rien. J'ai tout de suite fait xhost -
>
> Alain
>
> > Excuse-moi d'être violent au début du mail mais c'est très, très
> > dangereux, si tu veux une démo, tu me donne ton IP en privé, tu fais
> > xhost + et je m'occupe de te rendre le X insuportable, j'ai du CPU pour
> > lancer 1000 xclock sur ton écran et du débit réseau !
> >
> > > On Thursday 07 February 2002 21:11, you wrote:
> > > > Bonjour,
> > > >
> > > > Je fais :
> > > >
> > > > ssh -X alain@192.168.1.36
> > > > alain@192.168.1.36's password:
> > > > Last login: Thu Feb 7 18:25:00 2002 from 192.168.1.34
> > > > Have a lot of fun...
> > > >
> > > > Je veux cependant lancer une application et:
> > > >
> > > > alain@iBook97:~> quanta
> > > > quanta: cannot connect to X server iBook97:10.0
> > > >
> > > > Dans l'autre sens aucun problème. J'ai souvent de problèmes de
> > > > restriction d'accès surSuSE7.3PPC (192.168.1.36 ici).
> > > >
> > > > Y-a-t-il un paramètre à configurer dans un fichier quelconque?
> > > >
> > > > Dans /etc/log/messages du serveur, j'ai:
> > > > sshd:[1477]: could not reverse map address 192.168.1.36
> > > > sshd:[1477]: Accepted password for alain from::ffff:192.168.1.34 port
> > > > 1101
> > > >
> > > > Ce qui n'apporte rien. Pas d'autres messages.
> > > >
> > > > Quid?
> > > >
> > > > Alain
>
> -------------------------------------------------------
> _______________________________________________
> Linux Mailing List
> Archives: http://unixtech.be/mailman/listinfo/linux
--
Olivier Thauvin-CNRS Service Aeronomie
olivier.thauvin@aerov.jussieu.fr
Téléphone:
01 64 47 43 60 à Verrières (lundi,mercredi et vendredi)
01 44 27 47 59 à Jussieu (Mardi et Jeudi)
Service d'Aéronomie
Réduit de Verrieres - BP 3
Route des Gatines
91371 Verrieres le Buisson Cedex
France
Fax:33 (0)1 69 20 29 99
_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux