Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS Linux Debian cascade de shh et X-forwarding

cascade de shh et X-forwarding

3 réponses
Avatar
Francois Sauterey
Je sais que le sujet a été traité, mais pas moyen de retrouver dans les
archives de la liste

J'ai trois machines debian une extérieure, un pare-feu et une intérieure.

Je me connecte depuis l'extérieur sur le pare-feu, puis d'icelui sur
l'intérieure.
En console tout va bien, mais l'exécution d'un programme X échoue
lamentablement.
Quel réglage du sshd intermédiare (et du final) ?
Quid de DISPLAY ?

Accessoirement, à part forwarder quelques ports pour accéder à certain
services, je cherche un simili Vpn simple à implémeter (via Ssh ?), sans
toucher à la config de base du pare-feu ( sans toucher aux règles ipables).
[But : accession à qlq machines Zindow en vnc, accès à quelques serveurs
apaches intranet, accès à postgres/mysql, etc... depuis à linux @ home ]

--
Francois Sauterey Francois.Sauterey_AT_ras.eu.org
Le Réseau @ssociatif et Syndical http://www.ras.eu.org


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Stephane Bortzmeyer
On Sat, Jun 17, 2006 at 11:35:34AM +0200,
Francois Sauterey wrote
a message of 31 lines which said:

Je me connecte depuis l'extérieur sur le pare-feu, puis d'icelui sur
l'intérieure.
En console tout va bien, mais l'exécution d'un programme X échoue
lamentablement.



Le mieux est de faire un 'ssh -X' (demander explicitement le
"forwarding" X11) sur les deux machines (extérieure et pare-feu).

Si cela marche, c'est que tout va bien et qu'il faut juste, soit
ajouter '-X' soit configurer ssh pour que ça soit implicite.

Si cela ne marche pas, il faut ajouter -v à ssh et vois ce qu'il dit.

Quel réglage du sshd intermédiare (et du final) ?



X11Forwarding yes

dans sshd_config.

Quid de DISPLAY ?



Fait automatiquement.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Simon Vallet
On Sat, 17 Jun 2006 13:42:23 +0200
Stephane Bortzmeyer wrote:

On Sat, Jun 17, 2006 at 11:35:34AM +0200,
Francois Sauterey wrote
a message of 31 lines which said:

> Je me connecte depuis l'extérieur sur le pare-feu, puis d'icelui sur
> l'intérieure.
> En console tout va bien, mais l'exécution d'un programme X échoue
> lamentablement.

Le mieux est de faire un 'ssh -X' (demander explicitement le
"forwarding" X11) sur les deux machines (extérieure et pare-feu).

Si cela marche, c'est que tout va bien et qu'il faut juste, soit
ajouter '-X' soit configurer ssh pour que ça soit implicite.

Si cela ne marche pas, il faut ajouter -v à ssh et vois ce qu'il dit.

> Quel réglage du sshd intermédiare (et du final) ?

X11Forwarding yes



Par défaut, le DISPLAY virtuel d'OpenSSH est limité à localhost, donc
ne pas oublier :

X11UseLocalhost no

Voir aussi
http://bugzilla.mindrot.org/show_bug.cgi?id53
et
http://marc.theaimsgroup.com/?l=openssh-unix-dev&m4044767308984&w=2

pour d'éventuels problèmes.


Simon
--

Simon Vallet
http://www.castalie.org/pubkey.txt
Due to massive spam, the address shown in the From: header only accepts
mail from debian hosts. If you wish to email me offlist, just use the
'user' local part.
Avatar
Stephane Bortzmeyer
On Sat, Jun 17, 2006 at 03:40:31PM +0200,
Simon Vallet wrote
a message of 46 lines which said:

Par défaut, le DISPLAY virtuel d'OpenSSH est limité à localhost,



Heureusement.

ne pas oublier :

X11UseLocalhost no



Surtout pas.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact