Va voir dans le /etc/ssh/sshd_config pour activer le tunnel X11.
X11Forwarding yes
Va voir dans le /etc/ssh/sshd_config pour activer le tunnel X11.
X11Forwarding yes
Va voir dans le /etc/ssh/sshd_config pour activer le tunnel X11.
X11Forwarding yes
On Sun, Jul 25, 2010 at 03:44:56PM +0200,
Erwan David wrote
a message of 30 lines which said:Va voir dans le /etc/ssh/sshd_config pour activer le tunnel X11.
X11Forwarding yes
Ça peut être aussi le paquet xauth (qui contient le programme du même
nom, qui configure l'autorisation X11) qui n'est pas installé sur le
serveur SSH.
On Sun, Jul 25, 2010 at 03:44:56PM +0200,
Erwan David<erwan@rail.eu.org> wrote
a message of 30 lines which said:
Va voir dans le /etc/ssh/sshd_config pour activer le tunnel X11.
X11Forwarding yes
Ça peut être aussi le paquet xauth (qui contient le programme du même
nom, qui configure l'autorisation X11) qui n'est pas installé sur le
serveur SSH.
On Sun, Jul 25, 2010 at 03:44:56PM +0200,
Erwan David wrote
a message of 30 lines which said:Va voir dans le /etc/ssh/sshd_config pour activer le tunnel X11.
X11Forwarding yes
Ça peut être aussi le paquet xauth (qui contient le programme du même
nom, qui configure l'autorisation X11) qui n'est pas installé sur le
serveur SSH.
Le 25/07/2010 16:37, Stephane Bortzmeyer a écrit :On Sun, Jul 25, 2010 at 03:44:56PM +0200,
Erwan David wrote
a message of 30 lines which said:Va voir dans le /etc/ssh/sshd_config pour activer le tunnel X11.
X11Forwarding yes
Ça peut être aussi le paquet xauth (qui contient le programme du même
nom, qui configure l'autorisation X11) qui n'est pas installé sur le
serveur SSH.
Bien vu, c'était la paquet xauth qui n'était pas installé !
Merci
++
Mourad
Le 25/07/2010 16:37, Stephane Bortzmeyer a écrit :
On Sun, Jul 25, 2010 at 03:44:56PM +0200,
Erwan David<erwan@rail.eu.org> wrote
a message of 30 lines which said:
Va voir dans le /etc/ssh/sshd_config pour activer le tunnel X11.
X11Forwarding yes
Ça peut être aussi le paquet xauth (qui contient le programme du même
nom, qui configure l'autorisation X11) qui n'est pas installé sur le
serveur SSH.
Bien vu, c'était la paquet xauth qui n'était pas installé !
Merci
++
Mourad
Le 25/07/2010 16:37, Stephane Bortzmeyer a écrit :On Sun, Jul 25, 2010 at 03:44:56PM +0200,
Erwan David wrote
a message of 30 lines which said:Va voir dans le /etc/ssh/sshd_config pour activer le tunnel X11.
X11Forwarding yes
Ça peut être aussi le paquet xauth (qui contient le programme du même
nom, qui configure l'autorisation X11) qui n'est pas installé sur le
serveur SSH.
Bien vu, c'était la paquet xauth qui n'était pas installé !
Merci
++
Mourad
J'ai essayé de donner des droits supplémentaires, mais sans succès avec
xhost :
# xhost +
En forcant la valeur de DISPLAY,
Si quelqu'un a une autre idée, je suis prenneur !...
J'ai essayé de donner des droits supplémentaires, mais sans succès avec
xhost :
# xhost +
En forcant la valeur de DISPLAY,
Si quelqu'un a une autre idée, je suis prenneur !...
J'ai essayé de donner des droits supplémentaires, mais sans succès avec
xhost :
# xhost +
En forcant la valeur de DISPLAY,
Si quelqu'un a une autre idée, je suis prenneur !...
> # xhost +
Surtout pas. Ne jamais faire cela, si ça avait marché, tout l'Internet
avait le droit de lire et d'écrire sur votre clavier/écran !
> # xhost +
Surtout pas. Ne jamais faire cela, si ça avait marché, tout l'Internet
avait le droit de lire et d'écrire sur votre clavier/écran !
> # xhost +
Surtout pas. Ne jamais faire cela, si ça avait marché, tout l'Internet
avait le droit de lire et d'écrire sur votre clavier/écran !
Uniquement si on n'a pas de pare-feu devant la machine qui fait tourner
X, non? (i.e. il faut que le port 5900+ soit accessible depuis
l'Internet?)
Uniquement si on n'a pas de pare-feu devant la machine qui fait tourner
X, non? (i.e. il faut que le port 5900+ soit accessible depuis
l'Internet?)
Uniquement si on n'a pas de pare-feu devant la machine qui fait tourner
X, non? (i.e. il faut que le port 5900+ soit accessible depuis
l'Internet?)
Bonjour,
J'ai un soucis avec laredirection X sous debian...
quand je fait un ssh -X machinecible où la machine cible est une
machine debian, j'ai une erreur dès que j'essai de lancer une
application X, il manque la variable DISPLAY !
Par contre avec une machine cible ubuntu, pas de problème et j'ai
effectivement la variable DISPLAY qui possède une valeur !
Comment résoudre ce problème sous debian ?
Bonjour,
J'ai un soucis avec laredirection X sous debian...
quand je fait un ssh -X machinecible où la machine cible est une
machine debian, j'ai une erreur dès que j'essai de lancer une
application X, il manque la variable DISPLAY !
Par contre avec une machine cible ubuntu, pas de problème et j'ai
effectivement la variable DISPLAY qui possède une valeur !
Comment résoudre ce problème sous debian ?
Bonjour,
J'ai un soucis avec laredirection X sous debian...
quand je fait un ssh -X machinecible où la machine cible est une
machine debian, j'ai une erreur dès que j'essai de lancer une
application X, il manque la variable DISPLAY !
Par contre avec une machine cible ubuntu, pas de problème et j'ai
effectivement la variable DISPLAY qui possède une valeur !
Comment résoudre ce problème sous debian ?
Le Sun, 25 Jul 2010 23:20:02 +0200, Yves Rutschle a écrit :Uniquement si on n'a pas de pare-feu devant la machine qui fait tourner
X, non? (i.e. il faut que le port 5900+ soit accessible depuis
l'Internet?)
cela veut-il dire que ssh -X ne crée pas un tunnel à la différence de ssh
-Y ?
(-X nécessite les ports X11 6000 en plus et -Y est un tunnel donc 22
suffit ?)
Le Sun, 25 Jul 2010 23:20:02 +0200, Yves Rutschle a écrit :
Uniquement si on n'a pas de pare-feu devant la machine qui fait tourner
X, non? (i.e. il faut que le port 5900+ soit accessible depuis
l'Internet?)
cela veut-il dire que ssh -X ne crée pas un tunnel à la différence de ssh
-Y ?
(-X nécessite les ports X11 6000 en plus et -Y est un tunnel donc 22
suffit ?)
Le Sun, 25 Jul 2010 23:20:02 +0200, Yves Rutschle a écrit :Uniquement si on n'a pas de pare-feu devant la machine qui fait tourner
X, non? (i.e. il faut que le port 5900+ soit accessible depuis
l'Internet?)
cela veut-il dire que ssh -X ne crée pas un tunnel à la différence de ssh
-Y ?
(-X nécessite les ports X11 6000 en plus et -Y est un tunnel donc 22
suffit ?)
Salut,
Le 26/07/2010 09:48, moi-meme a écrit :
Le Sun, 25 Jul 2010 23:20:02 +0200, Yves Rutschle a écrit :
Uniquement si on n'a pas de pare-feu devant la machine qui fait tournerX, non? (i.e. il faut que le port 5900+ soit accessible depuis
l'Internet?)
cela veut-il dire que ssh -X ne crée pas un tunnel à la différence de ssh
-Y ?
Ben si. Mais ça n'a rien a voir avec ce qui est actif sur le serveur.
Si tu fais "xhost +" tu autorise toute personne qui peut initier un sessi on
TCP sur le bon port de la machine, à accéder au serveur X !
Après, si on limite l'écoute sur 127.0.0.1 alors ça restreint un pe u aux
connexion local et ssh ; si tu as un firewall devant, ça va également
limiter, mais ça n'en est pas pour autant sécurisé, je donne jamais très
cher de la sécurité des réseaux ou l'admin se préoccupe peu des p orts actif
sur les machines en se disant "j'ai un FW" ;)
(-X nécessite les ports X11 6000 en plus et -Y est un tunnel donc 22suffit ?)
Pour ssh je ne crois pas que "-Y" puisse marcher sans "-X" ?
Par contre, "-X" est une option implicite dans la conf de beaucoup de
client "openSSH" (désactivable avec "ssh -x")
Cela dit, j'ai jamais très bien compris comment marche xauth :(
--
Julien
Salut,
Salut,
Le 26/07/2010 09:48, moi-meme a écrit :
Le Sun, 25 Jul 2010 23:20:02 +0200, Yves Rutschle a écrit :
Uniquement si on n'a pas de pare-feu devant la machine qui fait tourner
X, non? (i.e. il faut que le port 5900+ soit accessible depuis
l'Internet?)
cela veut-il dire que ssh -X ne crée pas un tunnel à la différence de ssh
-Y ?
Ben si. Mais ça n'a rien a voir avec ce qui est actif sur le serveur.
Si tu fais "xhost +" tu autorise toute personne qui peut initier un sessi on
TCP sur le bon port de la machine, à accéder au serveur X !
Après, si on limite l'écoute sur 127.0.0.1 alors ça restreint un pe u aux
connexion local et ssh ; si tu as un firewall devant, ça va également
limiter, mais ça n'en est pas pour autant sécurisé, je donne jamais très
cher de la sécurité des réseaux ou l'admin se préoccupe peu des p orts actif
sur les machines en se disant "j'ai un FW" ;)
(-X nécessite les ports X11 6000 en plus et -Y est un tunnel donc 22
suffit ?)
Pour ssh je ne crois pas que "-Y" puisse marcher sans "-X" ?
Par contre, "-X" est une option implicite dans la conf de beaucoup de
client "openSSH" (désactivable avec "ssh -x")
Cela dit, j'ai jamais très bien compris comment marche xauth :(
--
Julien
Salut,
Salut,
Le 26/07/2010 09:48, moi-meme a écrit :
Le Sun, 25 Jul 2010 23:20:02 +0200, Yves Rutschle a écrit :
Uniquement si on n'a pas de pare-feu devant la machine qui fait tournerX, non? (i.e. il faut que le port 5900+ soit accessible depuis
l'Internet?)
cela veut-il dire que ssh -X ne crée pas un tunnel à la différence de ssh
-Y ?
Ben si. Mais ça n'a rien a voir avec ce qui est actif sur le serveur.
Si tu fais "xhost +" tu autorise toute personne qui peut initier un sessi on
TCP sur le bon port de la machine, à accéder au serveur X !
Après, si on limite l'écoute sur 127.0.0.1 alors ça restreint un pe u aux
connexion local et ssh ; si tu as un firewall devant, ça va également
limiter, mais ça n'en est pas pour autant sécurisé, je donne jamais très
cher de la sécurité des réseaux ou l'admin se préoccupe peu des p orts actif
sur les machines en se disant "j'ai un FW" ;)
(-X nécessite les ports X11 6000 en plus et -Y est un tunnel donc 22suffit ?)
Pour ssh je ne crois pas que "-Y" puisse marcher sans "-X" ?
Par contre, "-X" est une option implicite dans la conf de beaucoup de
client "openSSH" (désactivable avec "ssh -x")
Cela dit, j'ai jamais très bien compris comment marche xauth :(
--
Julien
Salut,
Si tu fais "xhost +" tu autorise toute personne qui peut initier un
session TCP sur le bon port de la machine, à accéder au serveur X !
Si tu fais "xhost +" tu autorise toute personne qui peut initier un
session TCP sur le bon port de la machine, à accéder au serveur X !
Si tu fais "xhost +" tu autorise toute personne qui peut initier un
session TCP sur le bon port de la machine, à accéder au serveur X !