Je trouve que votre agressivité est déplacée, des personnes tentent de vous aider et vous focalisez sur vous même. Vous êtes coutumier du fait, hélas, et les personnes de la liste n'ont pas à subir cela. Le 22/04/2020 à 20:11, ajh-valmer a écrit :
Comment dialoguer et me reprocher, si vous persistez à envoyer toujours vos mails en TROIS exemplaires, encore comme celui ci, malgré cette demande dans le précédent. Du client : ssh -v -p <port> root@<IP-serveur> -X xeyes debug1: Requesting X11 forwarding with authentication spoofing. debug1: Sending command: xeyes debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384 debug1: client_request_x11: request from 127.0.0.1 55856 connect localhost port 6001: Connection refused debug1: failure x11 Error: Can't open display: localhost:10.0 Que dire de plus ? :-) Bonne soirée. On Wednesday 22 April 2020 15:40:00 Stephane Bortzmeyer wrote:
On Wed, Apr 22, 2020 at 11:24:24AM +0200, ajh-valmer wrote a message of 67 lines which said:
Non. À moins qu'il n'y ait un script quelque part qui redéfinisse DISPLAY (ce qu'il ne faut pas faire, ssh le faisant très bien tout seul) :
L'erreur affichée a toujours été : "cannot open display: localhost:10.0".
Mais cela n'a rien à voir avec ma question. Je la reformule. Y a-t-il, sur la machine distante, un fichier de configuration, genre .profile ou .zshrc, qui définit explicitement la variable d'environnement DISPLAY ? Cela pourrait expliquer le problème.
Difficile à dire, comme vous n'avez pas fait de 'ssh -v' (qui permettrait de voir le problème) :
Mais si, toutes mes requêtes SSH contenaient évidemment le "-v",
J'ai relu la totalité du fil de discussion, et je ne vois pas une seule fois la sortie de la commande 'ssh -v'. Essayer de trouver la cause du problème dans ces conditions, c'est comme déboguer un logiciel dont on n'a pas les sources. C'est possible, mais c'est plus dur.
et X11Forwarding (serveur) était à "yes" dès le départ.
Je suis sceptique, puisqu'on n'a pas la sortie de 'ssh -v', et que vous ne dites pas comment vous avez vérifié ce point (dans sshd_config ? Dans ~/.ssh/config ?)
Ce point d'un serveur X à lancer, sur le serveur SSH et/ou le client,
Je maintiens qu'une bonne partie du problème vient de ce que vous n'utilisez pas la bonne terminologie. Notamment, "client" ou "serveur" tout court, sans indication du protocole derrière ("serveur X", "client HTTP") n'a pas de sens (on n'est pas "client" ou "serveur" dans l'absolu, on l'est pour un certain protocole, et même pour une session particulière), et ne fait qu'aggraver la confusion.
Le sujet reste non résolu pour moi.
Parce qu'on manque de données.
Je trouve que votre agressivité est déplacée, des personnes tentent de
vous aider et vous focalisez sur vous même. Vous êtes coutumier du fait,
hélas, et les personnes de la liste n'ont pas à subir cela.
Le 22/04/2020 à 20:11, ajh-valmer a écrit :
Comment dialoguer et me reprocher,
si vous persistez à envoyer toujours vos mails en TROIS exemplaires,
encore comme celui ci, malgré cette demande
dans le précédent.
Du client :
ssh -v -p <port> root@<IP-serveur> -X xeyes
debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Sending command: xeyes
debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384
debug1: client_request_x11: request from 127.0.0.1 55856
connect localhost port 6001: Connection refused
debug1: failure x11
Error: Can't open display: localhost:10.0
Que dire de plus ? :-)
Bonne soirée.
On Wednesday 22 April 2020 15:40:00 Stephane Bortzmeyer wrote:
On Wed, Apr 22, 2020 at 11:24:24AM +0200,
ajh-valmer <ajh.valmer@free.fr> wrote
a message of 67 lines which said:
Non. À moins qu'il n'y ait un script quelque part qui redéfinisse
DISPLAY (ce qu'il ne faut pas faire, ssh le faisant très bien tout
seul) :
L'erreur affichée a toujours été : "cannot open display:
localhost:10.0".
Mais cela n'a rien à voir avec ma question. Je la reformule. Y a-t-il,
sur la machine distante, un fichier de configuration, genre .profile
ou .zshrc, qui définit explicitement la variable d'environnement
DISPLAY ? Cela pourrait expliquer le problème.
Difficile à dire, comme vous n'avez pas fait de 'ssh -v' (qui
permettrait de voir le problème) :
Mais si, toutes mes requêtes SSH contenaient évidemment le "-v",
J'ai relu la totalité du fil de discussion, et je ne vois pas une
seule fois la sortie de la commande 'ssh -v'. Essayer de trouver la
cause du problème dans ces conditions, c'est comme déboguer un
logiciel dont on n'a pas les sources. C'est possible, mais c'est plus
dur.
et X11Forwarding (serveur) était à "yes" dès le départ.
Je suis sceptique, puisqu'on n'a pas la sortie de 'ssh -v', et que
vous ne dites pas comment vous avez vérifié ce point (dans
sshd_config ? Dans ~/.ssh/config ?)
Ce point d'un serveur X à lancer, sur le serveur SSH et/ou le
client,
Je maintiens qu'une bonne partie du problème vient de ce que vous
n'utilisez pas la bonne terminologie. Notamment, "client" ou "serveur"
tout court, sans indication du protocole derrière ("serveur X",
"client HTTP") n'a pas de sens (on n'est pas "client" ou "serveur"
dans l'absolu, on l'est pour un certain protocole, et même pour une
session particulière), et ne fait qu'aggraver la confusion.
Je trouve que votre agressivité est déplacée, des personnes tentent de vous aider et vous focalisez sur vous même. Vous êtes coutumier du fait, hélas, et les personnes de la liste n'ont pas à subir cela. Le 22/04/2020 à 20:11, ajh-valmer a écrit :
Comment dialoguer et me reprocher, si vous persistez à envoyer toujours vos mails en TROIS exemplaires, encore comme celui ci, malgré cette demande dans le précédent. Du client : ssh -v -p <port> root@<IP-serveur> -X xeyes debug1: Requesting X11 forwarding with authentication spoofing. debug1: Sending command: xeyes debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384 debug1: client_request_x11: request from 127.0.0.1 55856 connect localhost port 6001: Connection refused debug1: failure x11 Error: Can't open display: localhost:10.0 Que dire de plus ? :-) Bonne soirée. On Wednesday 22 April 2020 15:40:00 Stephane Bortzmeyer wrote:
On Wed, Apr 22, 2020 at 11:24:24AM +0200, ajh-valmer wrote a message of 67 lines which said:
Non. À moins qu'il n'y ait un script quelque part qui redéfinisse DISPLAY (ce qu'il ne faut pas faire, ssh le faisant très bien tout seul) :
L'erreur affichée a toujours été : "cannot open display: localhost:10.0".
Mais cela n'a rien à voir avec ma question. Je la reformule. Y a-t-il, sur la machine distante, un fichier de configuration, genre .profile ou .zshrc, qui définit explicitement la variable d'environnement DISPLAY ? Cela pourrait expliquer le problème.
Difficile à dire, comme vous n'avez pas fait de 'ssh -v' (qui permettrait de voir le problème) :
Mais si, toutes mes requêtes SSH contenaient évidemment le "-v",
J'ai relu la totalité du fil de discussion, et je ne vois pas une seule fois la sortie de la commande 'ssh -v'. Essayer de trouver la cause du problème dans ces conditions, c'est comme déboguer un logiciel dont on n'a pas les sources. C'est possible, mais c'est plus dur.
et X11Forwarding (serveur) était à "yes" dès le départ.
Je suis sceptique, puisqu'on n'a pas la sortie de 'ssh -v', et que vous ne dites pas comment vous avez vérifié ce point (dans sshd_config ? Dans ~/.ssh/config ?)
Ce point d'un serveur X à lancer, sur le serveur SSH et/ou le client,
Je maintiens qu'une bonne partie du problème vient de ce que vous n'utilisez pas la bonne terminologie. Notamment, "client" ou "serveur" tout court, sans indication du protocole derrière ("serveur X", "client HTTP") n'a pas de sens (on n'est pas "client" ou "serveur" dans l'absolu, on l'est pour un certain protocole, et même pour une session particulière), et ne fait qu'aggraver la confusion.
Le sujet reste non résolu pour moi.
Parce qu'on manque de données.
Antoine Olczak
Le 22/04/2020 à 23:43:08 (+0200), ajh-valmer a écrit :
On Wednesday 22 April 2020 21:49:25 NoSpam wrote:
Je trouve que votre agressivité est déplacée, des personnes tentent de vous aider et vous focalisez sur vous même. Vous êtes coutumier du fait, hélas, et les personnes de la liste n'ont pas à subir cela.
Je ne vois pas en quoi mon mail ci-dessous est "agressif", et "je me focalise sur moi même". Je le ponctue d'un smiley souriant et d'un "bonne soirée". "En quoi les personnes de la liste ont à subir cela", c'est un help normal. Malgré mes demandes répétées, pourquoi je reçois tjrs des mails en 3 exemplaires. Est-ce cela, "être coutumier du fait" ? Je n'avais pas trop insisté sur cette panne, j'avais abandonné et c'est S. Bortzmeyer qui l'a relancée bien plus tard, avec un côté reprochant désagréable. (une personne de la ML l'a aussi constaté...). Franchement, je ne comprends pas ta réaction, alors arrêtons et fermons tous les ML, forums, endroits de dialogues etc...
Je suis à des années-lumière du niveau de compétences techniques de S. Bortzmeyer mais je sais moi-même qu’on utilise pas « xhost + » sur une machine accessible via le réseau et qu’il s’agit dans presque tous les cas d’une solution de facilité à un problème mal posé. Je n’ai pas non plus l’habitude de suivre aveuglément les recommandations, mais si S.Bortzmeyer me reprenait sur ce genre de questions, je commencerais par m’en contenter (c’est-à-dire agir immédiatement) avant de chercher à faire autrement et me documenter. Il n’est en rien tenu d’apporter une solution à un problème pour être légitime à alerter concernant un danger. Sans le connaitre personnellement, je n’ai pas de mal à imaginer que son intervention relève d’une nécessité éthique face au constat d’une « mauvaise pratique », voire d’une pratique dangereuse. Ce n’est pas juste d’attaquer S. Bortzmeyer parce qu’il a agit comme il le devait. C’est une chance d’avoir l’opportunité d’interagir avec une personne de cette qualité et il est dommage de ne pas faire preuve d’un minimun de respect face à une personne dont on ne peut douter ni de l’engagement ni des compétences quelque soit les questions de compatibilité caractérielle. Je pense qu’il n’a rien à prouver en terme de contribution à la circulation de la connaissance sur les questions relatives à l’ingénierie des réseaux, aux techniciens et bien au-delà. D’ailleurs ces réponses me semblent être claires et apporter des pistes exploitables pour qui veut bien les suivre. Ce n’est peut-être pas la réponse clé-en-mains attendue. Quant à lui donner des leçons sur les standards d’utilisation des protocoles, j’espère que c’est au mieux une blague, au pire une provocation gratuite ! J’espère que cela ne le refroidira pas de participer à cette liste. Je l’ai moi-même déjà été et pense me désabonner prochainement, car suivre une liste de discussion est fatiguant quand il faut passer les polémiques stériles, inutile quand il faut appliquer des règles sieve sur son serveur pour ne pas subir le bruit.
Le 22/04/2020 à 23:43:08 (+0200), ajh-valmer a écrit :
On Wednesday 22 April 2020 21:49:25 NoSpam wrote:
> Je trouve que votre agressivité est déplacée, des personnes tentent de
> vous aider et vous focalisez sur vous même. Vous êtes coutumier du fait,
> hélas, et les personnes de la liste n'ont pas à subir cela.
Je ne vois pas en quoi mon mail ci-dessous est "agressif",
et "je me focalise sur moi même".
Je le ponctue d'un smiley souriant et d'un "bonne soirée".
"En quoi les personnes de la liste ont à subir cela",
c'est un help normal.
Malgré mes demandes répétées, pourquoi je reçois tjrs des
mails en 3 exemplaires. Est-ce cela, "être coutumier du fait" ?
Je n'avais pas trop insisté sur cette panne,
j'avais abandonné et c'est S. Bortzmeyer qui l'a relancée bien plus tard,
avec un côté reprochant désagréable.
(une personne de la ML l'a aussi constaté...).
Franchement, je ne comprends pas ta réaction,
alors arrêtons et fermons tous les ML, forums, endroits de dialogues etc...
Je suis à des années-lumière du niveau de compétences techniques de
S. Bortzmeyer mais je sais moi-même qu’on utilise pas « xhost + » sur
une machine accessible via le réseau et qu’il s’agit dans presque tous
les cas d’une solution de facilité à un problème mal posé.
Je n’ai pas non plus l’habitude de suivre aveuglément les
recommandations, mais si S.Bortzmeyer me reprenait sur ce genre de
questions, je commencerais par m’en contenter (c’est-à-dire agir
immédiatement) avant de chercher à faire autrement et me documenter.
Il n’est en rien tenu d’apporter une solution à un problème pour être
légitime à alerter concernant un danger. Sans le connaitre
personnellement, je n’ai pas de mal à imaginer que son intervention
relève d’une nécessité éthique face au constat d’une « mauvaise pratique
», voire d’une pratique dangereuse.
Ce n’est pas juste d’attaquer S. Bortzmeyer parce qu’il a agit comme il
le devait. C’est une chance d’avoir l’opportunité d’interagir avec une
personne de cette qualité et il est dommage de ne pas faire preuve d’un
minimun de respect face à une personne dont on ne peut douter ni de
l’engagement ni des compétences quelque soit les questions de
compatibilité caractérielle.
Je pense qu’il n’a rien à prouver en terme de contribution à la
circulation de la connaissance sur les questions relatives à
l’ingénierie des réseaux, aux techniciens et bien au-delà. D’ailleurs ces
réponses me semblent être claires et apporter des pistes exploitables
pour qui veut bien les suivre. Ce n’est peut-être pas la réponse
clé-en-mains attendue.
Quant à lui donner des leçons sur les standards d’utilisation des
protocoles, j’espère que c’est au mieux une blague, au pire une
provocation gratuite !
J’espère que cela ne le refroidira pas de participer à cette liste.
Je l’ai moi-même déjà été et pense me désabonner prochainement, car
suivre une liste de discussion est fatiguant quand il faut passer les
polémiques stériles, inutile quand il faut appliquer des règles sieve
sur son serveur pour ne pas subir le bruit.
Le 22/04/2020 à 23:43:08 (+0200), ajh-valmer a écrit :
On Wednesday 22 April 2020 21:49:25 NoSpam wrote:
Je trouve que votre agressivité est déplacée, des personnes tentent de vous aider et vous focalisez sur vous même. Vous êtes coutumier du fait, hélas, et les personnes de la liste n'ont pas à subir cela.
Je ne vois pas en quoi mon mail ci-dessous est "agressif", et "je me focalise sur moi même". Je le ponctue d'un smiley souriant et d'un "bonne soirée". "En quoi les personnes de la liste ont à subir cela", c'est un help normal. Malgré mes demandes répétées, pourquoi je reçois tjrs des mails en 3 exemplaires. Est-ce cela, "être coutumier du fait" ? Je n'avais pas trop insisté sur cette panne, j'avais abandonné et c'est S. Bortzmeyer qui l'a relancée bien plus tard, avec un côté reprochant désagréable. (une personne de la ML l'a aussi constaté...). Franchement, je ne comprends pas ta réaction, alors arrêtons et fermons tous les ML, forums, endroits de dialogues etc...
Je suis à des années-lumière du niveau de compétences techniques de S. Bortzmeyer mais je sais moi-même qu’on utilise pas « xhost + » sur une machine accessible via le réseau et qu’il s’agit dans presque tous les cas d’une solution de facilité à un problème mal posé. Je n’ai pas non plus l’habitude de suivre aveuglément les recommandations, mais si S.Bortzmeyer me reprenait sur ce genre de questions, je commencerais par m’en contenter (c’est-à-dire agir immédiatement) avant de chercher à faire autrement et me documenter. Il n’est en rien tenu d’apporter une solution à un problème pour être légitime à alerter concernant un danger. Sans le connaitre personnellement, je n’ai pas de mal à imaginer que son intervention relève d’une nécessité éthique face au constat d’une « mauvaise pratique », voire d’une pratique dangereuse. Ce n’est pas juste d’attaquer S. Bortzmeyer parce qu’il a agit comme il le devait. C’est une chance d’avoir l’opportunité d’interagir avec une personne de cette qualité et il est dommage de ne pas faire preuve d’un minimun de respect face à une personne dont on ne peut douter ni de l’engagement ni des compétences quelque soit les questions de compatibilité caractérielle. Je pense qu’il n’a rien à prouver en terme de contribution à la circulation de la connaissance sur les questions relatives à l’ingénierie des réseaux, aux techniciens et bien au-delà. D’ailleurs ces réponses me semblent être claires et apporter des pistes exploitables pour qui veut bien les suivre. Ce n’est peut-être pas la réponse clé-en-mains attendue. Quant à lui donner des leçons sur les standards d’utilisation des protocoles, j’espère que c’est au mieux une blague, au pire une provocation gratuite ! J’espère que cela ne le refroidira pas de participer à cette liste. Je l’ai moi-même déjà été et pense me désabonner prochainement, car suivre une liste de discussion est fatiguant quand il faut passer les polémiques stériles, inutile quand il faut appliquer des règles sieve sur son serveur pour ne pas subir le bruit.
Sébastien NOBILI
Bonjour, Le 2020-04-22 20:11, ajh-valmer a écrit :
Du client : ssh -v -p <port> root@<IP-serveur> -X xeyes debug1: Requesting X11 forwarding with authentication spoofing. debug1: Sending command: xeyes debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384 debug1: client_request_x11: request from 127.0.0.1 55856 connect localhost port 6001: Connection refused
Est-ce qu'il n'y aurait pas des règles de firewall (sur le serveur SSH) qui bloqueraient l'accès à ce port ? sudo iptables -L -n -v Est-ce que le serveur SSH a mis en place l'écoute sur ce port ? ssh -X -p <port> root@<IP-serveur> sudo netstat -peanut | grep sshd Pourquoi est-ce que ce numéro de port vaut 6001 alors que dans la configuration par défaut de SSHd, il devrait être 6010 ? ssh -X -p <port> root@<IP-serveur> grep X11DisplayOffset /etc/ssh/sshd_config Est-ce que xauth est installé sur le serveur SSH (la machine "<IP-serveur>") ? dpkg -l | grep xauth Qu'est-ce que ça donne en décomposant les étapes ? ssh -X -p <port> root@<IP-serveur> echo $DISPLAY xeyes Qu'est-ce que ça donne en se connectant avec un autre compte utilisateur ? ssh -X -p <port> user@<IP-serveur> echo $DISPLAY xeyes Sébastien
Bonjour,
Le 2020-04-22 20:11, ajh-valmer a écrit :
Du client :
ssh -v -p <port> root@<IP-serveur> -X xeyes
debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Sending command: xeyes
debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max
16384
debug1: client_request_x11: request from 127.0.0.1 55856
connect localhost port 6001: Connection refused
Est-ce qu'il n'y aurait pas des règles de firewall (sur le serveur SSH)
qui bloqueraient l'accès à ce port ?
sudo iptables -L -n -v
Est-ce que le serveur SSH a mis en place l'écoute sur ce port ?
Bonjour, Le 2020-04-22 20:11, ajh-valmer a écrit :
Du client : ssh -v -p <port> root@<IP-serveur> -X xeyes debug1: Requesting X11 forwarding with authentication spoofing. debug1: Sending command: xeyes debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384 debug1: client_request_x11: request from 127.0.0.1 55856 connect localhost port 6001: Connection refused
Est-ce qu'il n'y aurait pas des règles de firewall (sur le serveur SSH) qui bloqueraient l'accès à ce port ? sudo iptables -L -n -v Est-ce que le serveur SSH a mis en place l'écoute sur ce port ? ssh -X -p <port> root@<IP-serveur> sudo netstat -peanut | grep sshd Pourquoi est-ce que ce numéro de port vaut 6001 alors que dans la configuration par défaut de SSHd, il devrait être 6010 ? ssh -X -p <port> root@<IP-serveur> grep X11DisplayOffset /etc/ssh/sshd_config Est-ce que xauth est installé sur le serveur SSH (la machine "<IP-serveur>") ? dpkg -l | grep xauth Qu'est-ce que ça donne en décomposant les étapes ? ssh -X -p <port> root@<IP-serveur> echo $DISPLAY xeyes Qu'est-ce que ça donne en se connectant avec un autre compte utilisateur ? ssh -X -p <port> user@<IP-serveur> echo $DISPLAY xeyes Sébastien
