ssh et X forwarding

Le
xavier
Bonjour,

Soit un serveur sous FreeBSD 6.4 et un client en 7.2STABLE

Le SSH forwarding a marché, autrefois, j'avais une session X sur mon Mac
qui causait au serveur (machine serveur, donc client X).

Aujourd'hui, sur le client, je fais ssh -X serveur dans un xterm, et je
lance ma commande, j'obtiens :

"Gtk-WARNING **: cannot open display:"

Effectivement, si je regarde le résultat de env, je n'ai pas de DISPLAY
alloué, ça ressemble à une bête session texte :

[root@orthanc ~]# env
SHELL=/usr/local/bin/bash
TERM=xterm
SSH_CLIENT2.16.4.69 59225 22
SSH_TTY=/dev/ttyp1
USER=root
PAGER=less
FTP_PASSIVE_MODE=YES
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/X
11R6/bin:/root/bin
MAIL=/var/mail/root
BLOCKSIZE=K
PWD=/root
EDITOR=vi
PS1=[u@h W]$
SHLVL=1
HOME=/root
LOGNAME=root
SSH_CONNECTION2.16.4.69 59225 172.16.1.254 22
PKG_TMPDIR=/var/pkgtmp
_=/usr/bin/env

Quelque chose a-t-il changé dans le comportement par défaut de SSH ?

Merci,

--
Xav
Disponible au 1/9/2009
<http://www.xavierhumbert.net/perso/CV2.html>
Vidéos High-Tech et Jeu Vidéo
  • Le smartphone Sony Xperia X voit sa résistance aux immersions testée durant deux ...
  • Présentation du Wendelstein 7-X le réacteur à fusion nucléaire le plus grand jamais ...
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Xavier
Le #19334461
Xavier wrote:

"Gtk-WARNING **: cannot open display:"

Effectivement, si je regarde le résultat de env, je n'ai pas de DISPLAY
alloué, ça ressemble à une bête session texte :




Précision, j'ai lancé la connexion ssh avec les options -X -vv, et la
partie pertinente du debug est :

debug2: x11_get_proto: /usr/X11R6/bin/xauth -f /tmp/ssh-Qv1kJzq5kA/xauthfile generate /tmp/launch-aXlOVE/:0 MIT-MAGIC-COOKIE-1 untrusted timeout 1200 2>/dev/null
debug2: x11_get_proto: /usr/X11R6/bin/xauth -f /tmp/ssh-Qv1kJzq5kA/xauthfile list /tmp/launch-aXlOVE/:0 2>/dev/null
debug1: Requesting X11 forwarding with authentication spoofing.
debug2: channel 0: request x11-req confirm 0



Je n'ai aucune idée si c'est normal ou pas. Le mot "spoofing" ne me
plaît pas :-)

Merci,

--
XAv
Xavier
Le #19334451
Xavier wrote:

Je n'ai aucune idée si c'est normal ou pas. Le mot "spoofing" ne me
plaît pas :-)



C'est encore plus con que ça :

debug1: Remote: No xauth program; cannot forward with spoofing.



Il n'y a effectivement pas de xauth sur le serveur. Cette andouille de
portinstall m'a installé GTK et tout le plat de spaghettis qui va avec
sans s'apercevoir qu'il n'y avait pas de xorg installé !!!

--
XAv
Erwan David
Le #19335531
Xavier
Xavier wrote:

Je n'ai aucune idée si c'est normal ou pas. Le mot "spoofing" ne me
plaît pas :-)



C'est encore plus con que ça :

debug1: Remote: No xauth program; cannot forward with spoofing.



Il n'y a effectivement pas de xauth sur le serveur. Cette andouille
de portinstall m'a installé GTK et tout le plat de spaghettis qui va
avec sans s'apercevoir qu'il n'y avait pas de xorg installé !!!



ça c'est logique : tu peux vouloir les clients sans les serveurs (sur un
serveur par exemple).

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Paul Gaborit
Le #19338831
À (at) Thu, 14 May 2009 17:50:32 +0200,
Xavier
Xavier wrote:

Je n'ai aucune idée si c'est normal ou pas. Le mot "spoofing" ne me
plaît pas :-)



C'est encore plus con que ça :

debug1: Remote: No xauth program; cannot forward with spoofing.



Il n'y a effectivement pas de xauth sur le serveur. Cette andouille
de portinstall m'a installé GTK et tout le plat de spaghettis qui va
avec sans s'apercevoir qu'il n'y avait pas de xorg installé !!!



On peut très bien utiliser des *clients* X11 sans installer de
*serveur* X11.

Pour le X11 forwarding à travers SSH, il suffit d'installer le port
'xauth' sur la machine distante (qui n'est pas le serveur X11 mais le
client X11).

--
Paul Gaborit -
xavier
Le #19341051
Paul Gaborit
On peut très bien utiliser des *clients* X11 sans installer de
*serveur* X11.

Pour le X11 forwarding à travers SSH, il suffit d'installer le port
'xauth' sur la machine distante (qui n'est pas le serveur X11 mais le
client X11).



Mais dans ce cas, j'aurais imaginé que *au moins* xauth faisait partie
des dépendances. Je vérifierai moi-même la prochaine fois :-)

--
Xav
Disponible au 1/9/2009
Erwan David
Le #19341351
(Xavier) écrivait :

Paul Gaborit
On peut très bien utiliser des *clients* X11 sans installer de
*serveur* X11.

Pour le X11 forwarding à travers SSH, il suffit d'installer le port
'xauth' sur la machine distante (qui n'est pas le serveur X11 mais le
client X11).



Mais dans ce cas, j'aurais imaginé que *au moins* xauth faisait partie
des dépendances. Je vérifierai moi-même la prochaine fois :-)



Il n'est pas indispensable. Au mieux je le mettrais dans les
recommandations de ssh-server

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Publicité
Poster une réponse
Anonyme