Bonjour à tous.
Je profites des nombreux mails qui viennent de passer concernant le
forward X en ssh pour vous poser une question de détails qui m'embarasse.
Soit deux LAN séparés par Internet.
Les deux LAN sont protégés par une passerelle (seule du RZ à posséder
une IP publique) qui ne dispose pas d'interface graphique.
Lorsque je dois bosser d'un LAN vers l'autre (qu'importe le sens), je
procéde par "rebond" en établissant une connexion ssh vers la passerelle
du 2éme LAN et cette connexion établie, j'en établie une nouvelle vers
l'IP privée de la machine sur laquelle je cherche à travailler.
Jusque là pas de problème puisque je bosse 99,9% des fois en console...
Par curiosité et, oserais-je le dire, facilité (pour certaine applis),
j'aimerais faire la même chose en exportant l'interface graphique.
Autrement, dit, j'aimerais savoir si il est possible de bosser en
graphique depuis mon laptop sous Sarge dans LAN 1 sur une appli et une
station dans LAN2 (ip privée)?....
Si oui comment?
Merci d'avance à tous et bonne journée,
Bonjour à tous.
Je profites des nombreux mails qui viennent de passer concernant le
forward X en ssh pour vous poser une question de détails qui m'embarasse.
Soit deux LAN séparés par Internet.
Les deux LAN sont protégés par une passerelle (seule du RZ à posséder
une IP publique) qui ne dispose pas d'interface graphique.
Lorsque je dois bosser d'un LAN vers l'autre (qu'importe le sens), je
procéde par "rebond" en établissant une connexion ssh vers la passerelle
du 2éme LAN et cette connexion établie, j'en établie une nouvelle vers
l'IP privée de la machine sur laquelle je cherche à travailler.
Jusque là pas de problème puisque je bosse 99,9% des fois en console...
Par curiosité et, oserais-je le dire, facilité (pour certaine applis),
j'aimerais faire la même chose en exportant l'interface graphique.
Autrement, dit, j'aimerais savoir si il est possible de bosser en
graphique depuis mon laptop sous Sarge dans LAN 1 sur une appli et une
station dans LAN2 (ip privée)?....
Si oui comment?
Merci d'avance à tous et bonne journée,
Bonjour à tous.
Je profites des nombreux mails qui viennent de passer concernant le
forward X en ssh pour vous poser une question de détails qui m'embarasse.
Soit deux LAN séparés par Internet.
Les deux LAN sont protégés par une passerelle (seule du RZ à posséder
une IP publique) qui ne dispose pas d'interface graphique.
Lorsque je dois bosser d'un LAN vers l'autre (qu'importe le sens), je
procéde par "rebond" en établissant une connexion ssh vers la passerelle
du 2éme LAN et cette connexion établie, j'en établie une nouvelle vers
l'IP privée de la machine sur laquelle je cherche à travailler.
Jusque là pas de problème puisque je bosse 99,9% des fois en console...
Par curiosité et, oserais-je le dire, facilité (pour certaine applis),
j'aimerais faire la même chose en exportant l'interface graphique.
Autrement, dit, j'aimerais savoir si il est possible de bosser en
graphique depuis mon laptop sous Sarge dans LAN 1 sur une appli et une
station dans LAN2 (ip privée)?....
Si oui comment?
Merci d'avance à tous et bonne journée,
Lorsque je dois bosser d'un LAN vers l'autre (qu'importe le sens), je
procéde par "rebond" en établissant une connexion ssh vers la passerelle
du 2éme LAN et cette connexion établie, j'en établie une nouvelle vers
l'IP privée de la machine sur laquelle je cherche à travailler.
Lorsque je dois bosser d'un LAN vers l'autre (qu'importe le sens), je
procéde par "rebond" en établissant une connexion ssh vers la passerelle
du 2éme LAN et cette connexion établie, j'en établie une nouvelle vers
l'IP privée de la machine sur laquelle je cherche à travailler.
Lorsque je dois bosser d'un LAN vers l'autre (qu'importe le sens), je
procéde par "rebond" en établissant une connexion ssh vers la passerelle
du 2éme LAN et cette connexion établie, j'en établie une nouvelle vers
l'IP privée de la machine sur laquelle je cherche à travailler.
En activant l'"X-forwarding" à chaque noeud du "rebond" ca devrait le
faire. J'y arrive sans pb depuis le boulot (ma machine n'ayant pas
d'IP publique) à travers une passerelle jusque chez moi .
Pour plus de confort, j'utilise ssh-agent de Robbins pour ne pas avoir
à retaper ma pass phrase à chaque fois...
Pascal
En activant l'"X-forwarding" à chaque noeud du "rebond" ca devrait le
faire. J'y arrive sans pb depuis le boulot (ma machine n'ayant pas
d'IP publique) à travers une passerelle jusque chez moi .
Pour plus de confort, j'utilise ssh-agent de Robbins pour ne pas avoir
à retaper ma pass phrase à chaque fois...
Pascal
En activant l'"X-forwarding" à chaque noeud du "rebond" ca devrait le
faire. J'y arrive sans pb depuis le boulot (ma machine n'ayant pas
d'IP publique) à travers une passerelle jusque chez moi .
Pour plus de confort, j'utilise ssh-agent de Robbins pour ne pas avoir
à retaper ma pass phrase à chaque fois...
Pascal
Et quelle commande dois-je entrer (à quelle commande ssh passer le
paramètre -X)?
Et quelle commande dois-je entrer (à quelle commande ssh passer le
paramètre -X)?
Et quelle commande dois-je entrer (à quelle commande ssh passer le
paramètre -X)?
Je profites des nombreux mails qui viennent de passer concernant le
forward X en ssh pour vous poser une question de détails qui m'embaras se.
Je profites des nombreux mails qui viennent de passer concernant le
forward X en ssh pour vous poser une question de détails qui m'embaras se.
Je profites des nombreux mails qui viennent de passer concernant le
forward X en ssh pour vous poser une question de détails qui m'embaras se.
À toutes. Au pire, le -X est inutile.
À toutes. Au pire, le -X est inutile.
À toutes. Au pire, le -X est inutile.
Vincent Lefevre a écrit :À toutes. Au pire, le -X est inutile.
J'ai déjà testé cette solution et elle ne fonctionne pas...
$ ssh -X loick:195.6.92.176
's password: xxxxxxxx
:~$
$ ssh -X loick:192.168.1.3 xclock
's password: xxxxxxxx
Error: Can't open display
:~$
Il est bien entendu que le X-forward était à Yes sur toto...
Merci d'avance pour les conseils.
Vincent Lefevre a écrit :
À toutes. Au pire, le -X est inutile.
J'ai déjà testé cette solution et elle ne fonctionne pas...
$ ssh -X loick:195.6.92.176
loick@195.6.92.176's password: xxxxxxxx
loick@toto:~$
$ ssh -X loick:192.168.1.3 xclock
loick@192.168.1.3's password: xxxxxxxx
Error: Can't open display
loick@toto:~$
Il est bien entendu que le X-forward était à Yes sur toto...
Merci d'avance pour les conseils.
Vincent Lefevre a écrit :À toutes. Au pire, le -X est inutile.
J'ai déjà testé cette solution et elle ne fonctionne pas...
$ ssh -X loick:195.6.92.176
's password: xxxxxxxx
:~$
$ ssh -X loick:192.168.1.3 xclock
's password: xxxxxxxx
Error: Can't open display
:~$
Il est bien entendu que le X-forward était à Yes sur toto...
Merci d'avance pour les conseils.
Loick.B a écrit :Vincent Lefevre a écrit :À toutes. Au pire, le -X est inutile.
J'ai déjà testé cette solution et elle ne fonctionne pas...
$ ssh -X loick:195.6.92.176
's password: xxxxxxxx
:~$
$ ssh -X loick:192.168.1.3 xclock
's password: xxxxxxxx
Error: Can't open display
:~$
Il est bien entendu que le X-forward était à Yes sur toto...
Merci d'avance pour les conseils.
Y est-il aussi sur la machine 195.6.92.174 ?
et dans /etc/ssh/ssh_config ou /etc/ssh/sshd_config ?
Vous utilisez ssh 1 ou ssh 2 ?
Que donne ssh -vv lorsque vous tentez de passer de toto à votre compte
sur 192.168.1.3 dans le lan 2 ?
Pascal
Loick.B a écrit :
Vincent Lefevre a écrit :
À toutes. Au pire, le -X est inutile.
J'ai déjà testé cette solution et elle ne fonctionne pas...
$ ssh -X loick:195.6.92.176
loick@195.6.92.176's password: xxxxxxxx
loick@toto:~$
$ ssh -X loick:192.168.1.3 xclock
loick@192.168.1.3's password: xxxxxxxx
Error: Can't open display
loick@toto:~$
Il est bien entendu que le X-forward était à Yes sur toto...
Merci d'avance pour les conseils.
Y est-il aussi sur la machine 195.6.92.174 ?
et dans /etc/ssh/ssh_config ou /etc/ssh/sshd_config ?
Vous utilisez ssh 1 ou ssh 2 ?
Que donne ssh -vv lorsque vous tentez de passer de toto à votre compte
sur 192.168.1.3 dans le lan 2 ?
Pascal
Loick.B a écrit :Vincent Lefevre a écrit :À toutes. Au pire, le -X est inutile.
J'ai déjà testé cette solution et elle ne fonctionne pas...
$ ssh -X loick:195.6.92.176
's password: xxxxxxxx
:~$
$ ssh -X loick:192.168.1.3 xclock
's password: xxxxxxxx
Error: Can't open display
:~$
Il est bien entendu que le X-forward était à Yes sur toto...
Merci d'avance pour les conseils.
Y est-il aussi sur la machine 195.6.92.174 ?
et dans /etc/ssh/ssh_config ou /etc/ssh/sshd_config ?
Vous utilisez ssh 1 ou ssh 2 ?
Que donne ssh -vv lorsque vous tentez de passer de toto à votre compte
sur 192.168.1.3 dans le lan 2 ?
Pascal
pascal a écrit :Loick.B a écrit :Vincent Lefevre a écrit :À toutes. Au pire, le -X est inutile.
J'ai déjà testé cette solution et elle ne fonctionne pas...
$ ssh -X loick:195.6.92.176
's password: xxxxxxxx
:~$
$ ssh -X loick:192.168.1.3 xclock
's password: xxxxxxxx
Error: Can't open display
:~$
Il est bien entendu que le X-forward était à Yes sur toto...
Merci d'avance pour les conseils.
Y est-il aussi sur la machine 195.6.92.174 ?
et dans /etc/ssh/ssh_config ou /etc/ssh/sshd_config ?
Vous utilisez ssh 1 ou ssh 2 ?
Que donne ssh -vv lorsque vous tentez de passer de toto à votre
compte sur 192.168.1.3 dans le lan 2 ?
Pascal
Bon j'ai envoyé le mail un peu vite : avez-vous bien
AllowX11Forwarding yes
dans le fichier de conf du serveur sshd
et
ForwardX11 yes
dans le ficiher de conf du client ssh ?
En prenant en compte evidemment que certains noeuds comme toto seront
à la fois serveur et client...
Et je rectifie. L'appli confortable dont je parlais dans mon premier
mail est "keychain" et pas ssh-agent.
pascal a écrit :
Loick.B a écrit :
Vincent Lefevre a écrit :
À toutes. Au pire, le -X est inutile.
J'ai déjà testé cette solution et elle ne fonctionne pas...
$ ssh -X loick:195.6.92.176
loick@195.6.92.176's password: xxxxxxxx
loick@toto:~$
$ ssh -X loick:192.168.1.3 xclock
loick@192.168.1.3's password: xxxxxxxx
Error: Can't open display
loick@toto:~$
Il est bien entendu que le X-forward était à Yes sur toto...
Merci d'avance pour les conseils.
Y est-il aussi sur la machine 195.6.92.174 ?
et dans /etc/ssh/ssh_config ou /etc/ssh/sshd_config ?
Vous utilisez ssh 1 ou ssh 2 ?
Que donne ssh -vv lorsque vous tentez de passer de toto à votre
compte sur 192.168.1.3 dans le lan 2 ?
Pascal
Bon j'ai envoyé le mail un peu vite : avez-vous bien
AllowX11Forwarding yes
dans le fichier de conf du serveur sshd
et
ForwardX11 yes
dans le ficiher de conf du client ssh ?
En prenant en compte evidemment que certains noeuds comme toto seront
à la fois serveur et client...
Et je rectifie. L'appli confortable dont je parlais dans mon premier
mail est "keychain" et pas ssh-agent.
pascal a écrit :Loick.B a écrit :Vincent Lefevre a écrit :À toutes. Au pire, le -X est inutile.
J'ai déjà testé cette solution et elle ne fonctionne pas...
$ ssh -X loick:195.6.92.176
's password: xxxxxxxx
:~$
$ ssh -X loick:192.168.1.3 xclock
's password: xxxxxxxx
Error: Can't open display
:~$
Il est bien entendu que le X-forward était à Yes sur toto...
Merci d'avance pour les conseils.
Y est-il aussi sur la machine 195.6.92.174 ?
et dans /etc/ssh/ssh_config ou /etc/ssh/sshd_config ?
Vous utilisez ssh 1 ou ssh 2 ?
Que donne ssh -vv lorsque vous tentez de passer de toto à votre
compte sur 192.168.1.3 dans le lan 2 ?
Pascal
Bon j'ai envoyé le mail un peu vite : avez-vous bien
AllowX11Forwarding yes
dans le fichier de conf du serveur sshd
et
ForwardX11 yes
dans le ficiher de conf du client ssh ?
En prenant en compte evidemment que certains noeuds comme toto seront
à la fois serveur et client...
Et je rectifie. L'appli confortable dont je parlais dans mon premier
mail est "keychain" et pas ssh-agent.
Bon j'ai envoyé le mail un peu vite : avez-vous bien
AllowX11Forwarding yes
dans le fichier de conf du serveur sshd
et
ForwardX11 yes
dans le ficiher de conf du client ssh ?
En prenant en compte evidemment que certains noeuds comme toto seront à
la fois serveur et client...
Et je rectifie. L'appli confortable dont je parlais dans mon premier
mail est "keychain" et pas ssh-agent.
Bon j'ai envoyé le mail un peu vite : avez-vous bien
AllowX11Forwarding yes
dans le fichier de conf du serveur sshd
et
ForwardX11 yes
dans le ficiher de conf du client ssh ?
En prenant en compte evidemment que certains noeuds comme toto seront à
la fois serveur et client...
Et je rectifie. L'appli confortable dont je parlais dans mon premier
mail est "keychain" et pas ssh-agent.
Bon j'ai envoyé le mail un peu vite : avez-vous bien
AllowX11Forwarding yes
dans le fichier de conf du serveur sshd
et
ForwardX11 yes
dans le ficiher de conf du client ssh ?
En prenant en compte evidemment que certains noeuds comme toto seront à
la fois serveur et client...
Et je rectifie. L'appli confortable dont je parlais dans mon premier
mail est "keychain" et pas ssh-agent.