je vous precise que j'essaye de faire du x11 forwarding entre un mac
distant sous mac os x 10.4.9 et le miens sous mac os x 10.2.8,
j'espere que c'est encore possible
je viens de voir qu'il y a de nouvelles possibilités, dans
/etc/sshd_config ,
tiens d'ailleurs ca a changé des choses tout seul, là, non ? c'est la
maj combinée vers 10.4.9 qui a fait ca ? :-(
je suis certain que j'avais mis X11Forwarding à yes (là c'etait revenu à
no, j'ai du le rechanger), et je crois que ca m'a changé d'autres choses
aussi ...
bon enfin, mon pb majeur c'est que je peux pas utiliser de programmes
x11 distants :
quand je me connecte avec ssh, ca m'indique :
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
quand je lance le programme x11, ca m'indique :
X11 connection rejected because of wrong authentication.
The application 'testgtk' lost its connection to the display
localhost:10.0;
most likely the X server was shut down or you killed/destroyed
the application.
vous voyez où est le pb ?
--
Informations sur Nicolas Sarkozy :
http://www.betapolitique.fr/spip.php?article0602
http://www.betapolitique.fr/spip.php?article0601
http://www.betapolitique.fr/spip.php?article0414
http://www.betapolitique.fr/spip.php?article0606
http://tDeContes.hd.free.fr/divers/Ruptures.pdf
In article (Dans l'article) <466427f6$0$13043$, ericb wrote (écrivait) :
Bonjour,
Bonjour,
merci à vous 2 de vous interesser à mon pb :-) mais juste maintenant vous ne m'aidez pas bcp :-/ puisque des le 1er post de ce fil j'ai indiqué que je l'avais rectifié
Sur quelle machine ?
le serveur
L'une est cliente, et la seconde est serveur, mais l'erreur classique qui consiste à prendre l'une pour l'autre est très vite faite
non, pas de pb de ce coté là
donc si vous avec un truc à me faire essayer vous etes les bienvenus :-)
Redémarrer ssh dans les préfs ( partage je crois )
d'un coup j'ai eu un doute, j'avais peut etre oublié de redemarrer apres avoir modifié /etc/sshd_config , mais là je viens de redemarrer, et il y a tjr le meme pb :-(
Je me souviens que le X11 forwarding avait été très très bien expliqué dans un vieux Linux Magazine ( numéro 19 je crois).
mais ca marchait avec mac os x 10.4.3 ... :-/
Ah oui ... enlever ce qui n'est plus nécessaire pour la compréhension ?
??
-- Informations sur Nicolas Sarkozy : http://www.betapolitique.fr/spip.php?article0602 http://www.betapolitique.fr/spip.php?article0601 http://www.betapolitique.fr/spip.php?article0414 http://www.betapolitique.fr/spip.php?article0606 http://tDeContes.hd.free.fr/divers/Ruptures.pdf
In article (Dans l'article) <466427f6$0$13043$426a74cc@news.free.fr>,
ericb <eric@b.org> wrote (écrivait) :
Bonjour,
Bonjour,
merci à vous 2 de vous interesser à mon pb :-)
mais juste maintenant vous ne m'aidez pas bcp :-/ puisque des le 1er
post de ce fil j'ai indiqué que je l'avais rectifié
Sur quelle machine ?
le serveur
L'une est cliente, et la seconde est serveur, mais
l'erreur classique qui consiste à prendre l'une pour l'autre est très
vite faite
non, pas de pb de ce coté là
donc si vous avec un truc à me faire essayer vous etes les bienvenus :-)
Redémarrer ssh dans les préfs ( partage je crois )
d'un coup j'ai eu un doute, j'avais peut etre oublié de redemarrer apres
avoir modifié /etc/sshd_config ,
mais là je viens de redemarrer, et il y a tjr le meme pb :-(
Je me souviens que le X11 forwarding avait été très très bien expliqué
dans un vieux Linux Magazine ( numéro 19 je crois).
mais ca marchait avec mac os x 10.4.3 ... :-/
Ah oui ... enlever ce qui n'est plus nécessaire pour la compréhension ?
??
--
Informations sur Nicolas Sarkozy :
http://www.betapolitique.fr/spip.php?article0602
http://www.betapolitique.fr/spip.php?article0601
http://www.betapolitique.fr/spip.php?article0414
http://www.betapolitique.fr/spip.php?article0606
http://tDeContes.hd.free.fr/divers/Ruptures.pdf
In article (Dans l'article) <466427f6$0$13043$, ericb wrote (écrivait) :
Bonjour,
Bonjour,
merci à vous 2 de vous interesser à mon pb :-) mais juste maintenant vous ne m'aidez pas bcp :-/ puisque des le 1er post de ce fil j'ai indiqué que je l'avais rectifié
Sur quelle machine ?
le serveur
L'une est cliente, et la seconde est serveur, mais l'erreur classique qui consiste à prendre l'une pour l'autre est très vite faite
non, pas de pb de ce coté là
donc si vous avec un truc à me faire essayer vous etes les bienvenus :-)
Redémarrer ssh dans les préfs ( partage je crois )
d'un coup j'ai eu un doute, j'avais peut etre oublié de redemarrer apres avoir modifié /etc/sshd_config , mais là je viens de redemarrer, et il y a tjr le meme pb :-(
Je me souviens que le X11 forwarding avait été très très bien expliqué dans un vieux Linux Magazine ( numéro 19 je crois).
mais ca marchait avec mac os x 10.4.3 ... :-/
Ah oui ... enlever ce qui n'est plus nécessaire pour la compréhension ?
??
-- Informations sur Nicolas Sarkozy : http://www.betapolitique.fr/spip.php?article0602 http://www.betapolitique.fr/spip.php?article0601 http://www.betapolitique.fr/spip.php?article0414 http://www.betapolitique.fr/spip.php?article0606 http://tDeContes.hd.free.fr/divers/Ruptures.pdf
jacques
Erwan David wrote:
Jacques voulait bien sûr parler de /etc/sshd_config sur le serveur.
Il faut mettre FowardX11 à yes dans /etc/ssh_config sur le client et X11Forwarding à yes sur le serveur, dans /etc/sshd_config.
Rappel en X11 le serveur (serveur d'affichage) est la machine qui affiche les fenêtres. Le client est la machine qui fait tourner l'application.
Donc si je veux, sur mon iMac avec Mac OS X afficher les fenêtres d'une application qui tourne sur un Xerve, l'iMac est serveur. le Xserve étant client.
Jacques -- « Mac OS X Server à votre Service » en vente au Monde en Tique. <http://www.lmet.fr/fiche.cgi?_ISBN82952726603> Attention, plus que 2 exemplaires.
Erwan David <erwan@rail.eu.org> wrote:
Jacques voulait bien sûr parler de /etc/sshd_config sur le serveur.
Il faut mettre FowardX11 à yes dans /etc/ssh_config sur le client et
X11Forwarding à yes sur le serveur, dans /etc/sshd_config.
Rappel en X11 le serveur (serveur d'affichage) est la machine qui
affiche les fenêtres. Le client est la machine qui fait tourner
l'application.
Donc si je veux, sur mon iMac avec Mac OS X afficher les fenêtres d'une
application qui tourne sur un Xerve, l'iMac est serveur. le Xserve étant
client.
Jacques
--
« Mac OS X Server à votre Service » en vente au Monde en Tique.
<http://www.lmet.fr/fiche.cgi?_ISBN82952726603>
Attention, plus que 2 exemplaires.
Jacques voulait bien sûr parler de /etc/sshd_config sur le serveur.
Il faut mettre FowardX11 à yes dans /etc/ssh_config sur le client et X11Forwarding à yes sur le serveur, dans /etc/sshd_config.
Rappel en X11 le serveur (serveur d'affichage) est la machine qui affiche les fenêtres. Le client est la machine qui fait tourner l'application.
Donc si je veux, sur mon iMac avec Mac OS X afficher les fenêtres d'une application qui tourne sur un Xerve, l'iMac est serveur. le Xserve étant client.
Jacques -- « Mac OS X Server à votre Service » en vente au Monde en Tique. <http://www.lmet.fr/fiche.cgi?_ISBN82952726603> Attention, plus que 2 exemplaires.
Paul Gaborit
À (at) Mon, 04 Jun 2007 15:45:02 +0200, Thomas écrivait (wrote):
cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?
Ça veut dire que le DISPLAY n'est pas le bon.
Habituellement, lorsqu'on est sur la machine qui affiche (le serveur X11), on a un DISPLAY du genre ':0.0'.
Et sur la machine distante (le client qui fait du X11 forwarding via ssh), on a du 'localhost:10.0'.
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) Mon, 04 Jun 2007 15:45:02 +0200,
Thomas <fantome.forums.tDeContes@free.fr.invalid> écrivait (wrote):
cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?
Ça veut dire que le DISPLAY n'est pas le bon.
Habituellement, lorsqu'on est sur la machine qui affiche (le serveur
X11), on a un DISPLAY du genre ':0.0'.
Et sur la machine distante (le client qui fait du X11 forwarding via
ssh), on a du 'localhost:10.0'.
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) Mon, 04 Jun 2007 15:45:02 +0200, Thomas écrivait (wrote):
cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?
Ça veut dire que le DISPLAY n'est pas le bon.
Habituellement, lorsqu'on est sur la machine qui affiche (le serveur X11), on a un DISPLAY du genre ':0.0'.
Et sur la machine distante (le client qui fait du X11 forwarding via ssh), on a du 'localhost:10.0'.
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
Thomas
In article (Dans l'article) <1hz75gn.a8tlaxx5ed6oN%, (Jacques Foucry) wrote (écrivait) :
Erwan David wrote:
Jacques voulait bien sûr parler de /etc/sshd_config sur le serveur.
Il faut mettre FowardX11 à yes dans /etc/ssh_config sur le client et
mais on est bien d'accord que "ssh -X" peut remplacer "FowardX11 yes" ?
X11Forwarding à yes sur le serveur, dans /etc/sshd_config.
Rappel en X11 le serveur (serveur d'affichage) est la machine qui affiche les fenêtres. Le client est la machine qui fait tourner l'application.
Donc si je veux, sur mon iMac avec Mac OS X afficher les fenêtres d'une application qui tourne sur un Xerve, l'iMac est serveur. le Xserve étant client.
ah d'accord, je savais pas qu'il fallait voir ca comme ca :-)
-- Informations sur Nicolas Sarkozy : http://www.betapolitique.fr/spip.php?article0602 http://www.betapolitique.fr/spip.php?article0601 http://www.betapolitique.fr/spip.php?article0414 http://www.betapolitique.fr/spip.php?article0606 http://tDeContes.hd.free.fr/divers/Ruptures.pdf
In article (Dans l'article) <1hz75gn.a8tlaxx5ed6oN%jacques@foucry.net>,
jacques@foucry.net (Jacques Foucry) wrote (écrivait) :
Erwan David <erwan@rail.eu.org> wrote:
Jacques voulait bien sûr parler de /etc/sshd_config sur le serveur.
Il faut mettre FowardX11 à yes dans /etc/ssh_config sur le client et
mais on est bien d'accord que "ssh -X" peut remplacer "FowardX11 yes" ?
X11Forwarding à yes sur le serveur, dans /etc/sshd_config.
Rappel en X11 le serveur (serveur d'affichage) est la machine qui
affiche les fenêtres. Le client est la machine qui fait tourner
l'application.
Donc si je veux, sur mon iMac avec Mac OS X afficher les fenêtres d'une
application qui tourne sur un Xerve, l'iMac est serveur. le Xserve étant
client.
ah d'accord, je savais pas qu'il fallait voir ca comme ca :-)
--
Informations sur Nicolas Sarkozy :
http://www.betapolitique.fr/spip.php?article0602
http://www.betapolitique.fr/spip.php?article0601
http://www.betapolitique.fr/spip.php?article0414
http://www.betapolitique.fr/spip.php?article0606
http://tDeContes.hd.free.fr/divers/Ruptures.pdf
In article (Dans l'article) <1hz75gn.a8tlaxx5ed6oN%, (Jacques Foucry) wrote (écrivait) :
Erwan David wrote:
Jacques voulait bien sûr parler de /etc/sshd_config sur le serveur.
Il faut mettre FowardX11 à yes dans /etc/ssh_config sur le client et
mais on est bien d'accord que "ssh -X" peut remplacer "FowardX11 yes" ?
X11Forwarding à yes sur le serveur, dans /etc/sshd_config.
Rappel en X11 le serveur (serveur d'affichage) est la machine qui affiche les fenêtres. Le client est la machine qui fait tourner l'application.
Donc si je veux, sur mon iMac avec Mac OS X afficher les fenêtres d'une application qui tourne sur un Xerve, l'iMac est serveur. le Xserve étant client.
ah d'accord, je savais pas qu'il fallait voir ca comme ca :-)
-- Informations sur Nicolas Sarkozy : http://www.betapolitique.fr/spip.php?article0602 http://www.betapolitique.fr/spip.php?article0601 http://www.betapolitique.fr/spip.php?article0414 http://www.betapolitique.fr/spip.php?article0606 http://tDeContes.hd.free.fr/divers/Ruptures.pdf
Thomas
In article (Dans l'article) , Paul Gaborit wrote (écrivait) :
À (at) Mon, 04 Jun 2007 15:45:02 +0200, Thomas écrivait (wrote):
cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?
Ça veut dire que le DISPLAY n'est pas le bon.
Habituellement, lorsqu'on est sur la machine qui affiche (le serveur X11), on a un DISPLAY du genre ':0.0'.
thomas% echo $DISPLAY :0.0
Et sur la machine distante (le client qui fait du X11 forwarding via ssh), on a du 'localhost:10.0'.
thomas% echo $DISPLAY localhost:10.0
apparemment au depart il y a les bonnes valeurs, et qqch essaye d'en mettre une autre
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in "remove" command /usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add" command
où peuvent bien etre ces "remove" et "add" command ? et comment les pilote t on pour corriger ca ?
a priori, il suffirait de remplacer "unix" par "localhost" pour que tout roule, non ?
-- Informations sur Nicolas Sarkozy : http://www.betapolitique.fr/spip.php?article0602 http://www.betapolitique.fr/spip.php?article0601 http://www.betapolitique.fr/spip.php?article0414 http://www.betapolitique.fr/spip.php?article0606 http://tDeContes.hd.free.fr/divers/Ruptures.pdf
In article (Dans l'article) <wt94plnmzdb.fsf@marceau.enstimac.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote (écrivait) :
À (at) Mon, 04 Jun 2007 15:45:02 +0200,
Thomas <fantome.forums.tDeContes@free.fr.invalid> écrivait (wrote):
cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?
Ça veut dire que le DISPLAY n'est pas le bon.
Habituellement, lorsqu'on est sur la machine qui affiche (le serveur
X11), on a un DISPLAY du genre ':0.0'.
thomas% echo $DISPLAY
:0.0
Et sur la machine distante (le client qui fait du X11 forwarding via
ssh), on a du 'localhost:10.0'.
thomas% echo $DISPLAY
localhost:10.0
apparemment au depart il y a les bonnes valeurs, et qqch essaye d'en
mettre une autre
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
où peuvent bien etre ces "remove" et "add" command ?
et comment les pilote t on pour corriger ca ?
a priori, il suffirait de remplacer "unix" par "localhost" pour que tout
roule, non ?
--
Informations sur Nicolas Sarkozy :
http://www.betapolitique.fr/spip.php?article0602
http://www.betapolitique.fr/spip.php?article0601
http://www.betapolitique.fr/spip.php?article0414
http://www.betapolitique.fr/spip.php?article0606
http://tDeContes.hd.free.fr/divers/Ruptures.pdf
In article (Dans l'article) , Paul Gaborit wrote (écrivait) :
À (at) Mon, 04 Jun 2007 15:45:02 +0200, Thomas écrivait (wrote):
cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?
Ça veut dire que le DISPLAY n'est pas le bon.
Habituellement, lorsqu'on est sur la machine qui affiche (le serveur X11), on a un DISPLAY du genre ':0.0'.
thomas% echo $DISPLAY :0.0
Et sur la machine distante (le client qui fait du X11 forwarding via ssh), on a du 'localhost:10.0'.
thomas% echo $DISPLAY localhost:10.0
apparemment au depart il y a les bonnes valeurs, et qqch essaye d'en mettre une autre
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in "remove" command /usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add" command
où peuvent bien etre ces "remove" et "add" command ? et comment les pilote t on pour corriger ca ?
a priori, il suffirait de remplacer "unix" par "localhost" pour que tout roule, non ?
-- Informations sur Nicolas Sarkozy : http://www.betapolitique.fr/spip.php?article0602 http://www.betapolitique.fr/spip.php?article0601 http://www.betapolitique.fr/spip.php?article0414 http://www.betapolitique.fr/spip.php?article0606 http://tDeContes.hd.free.fr/divers/Ruptures.pdf
jacques
Thomas wrote:
mais on est bien d'accord que "ssh -X" peut remplacer "FowardX11 yes" ?
Non, l'un n'est possible que si l'autre est positionné.
Relire le man de ssh permet de comprendre.
Jacques -- « Mac OS X Server à votre Service » en vente au Monde en Tique. <http://www.lmet.fr/fiche.cgi?_ISBN82952726603> Attention, plus que 2 exemplaires.
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
mais on est bien d'accord que "ssh -X" peut remplacer "FowardX11 yes" ?
Non, l'un n'est possible que si l'autre est positionné.
Relire le man de ssh permet de comprendre.
Jacques
--
« Mac OS X Server à votre Service » en vente au Monde en Tique.
<http://www.lmet.fr/fiche.cgi?_ISBN82952726603>
Attention, plus que 2 exemplaires.
mais on est bien d'accord que "ssh -X" peut remplacer "FowardX11 yes" ?
Non, l'un n'est possible que si l'autre est positionné.
Relire le man de ssh permet de comprendre.
Jacques -- « Mac OS X Server à votre Service » en vente au Monde en Tique. <http://www.lmet.fr/fiche.cgi?_ISBN82952726603> Attention, plus que 2 exemplaires.
Thomas
In article (Dans l'article) <1hz84eu.1od7yjs1xrv7ckN%, (Jacques Foucry) wrote (écrivait) :
Thomas wrote:
mais on est bien d'accord que "ssh -X" peut remplacer "FowardX11 yes" ?
Non, l'un n'est possible que si l'autre est positionné.
Relire le man de ssh permet de comprendre.
pas pour moi :
1
-X Enables X11 forwarding. This can also be specified on a per-host basis in a configuration file.
X11 forwarding should be enabled with caution. Users with the ability to bypass file permissions on the remote host (for the user's X authorization database) can access the local X11 display through the forwarded connection. An attacker may then be able to perform activities such as keystroke monitoring.
For this reason, X11 forwarding is subjected to X11 SECURITY extension restrictions by default. Please refer to the ssh -Y option and the ForwardX11Trusted directive in ssh_config(5) for more information.
j'ai lu ca avec le nouveau ssh, et je ne vois pas parler de FowardX11 là dedans
et
ForwardX11 Specifies whether X11 connections will be automatically redi- rected over the secure channel and DISPLAY set. The argument must be ``yes'' or ``no''. The default is ``no''.
X11 forwarding should be enabled with caution. Users with the ability to bypass file permissions on the remote host (for the user's X11 authorization database) can access the local X11 dis- play through the forwarded connection. An attacker may then be able to perform activities such as keystroke monitoring if the ForwardX11Trusted option is also enabled.
chacun des 2 semble dire grosso modo la meme chose, non ?
2
thomas% man ssh_config SSH_CONFIG(5) BSD File Formats Manual SSH_CONFIG(5)
NAME ssh_config -- OpenSSH SSH client configuration files
SYNOPSIS ~/.ssh/config /etc/ssh_config
il me semble donc que ces 2 fichiers ~/.ssh/config et /etc/ssh_config sont equivalents (t'es pas d'accord non plus ?)
et quand j'ai mis "FowardX11 yes" dans ~/.ssh/config , ca n'a pas resolu mon pb, mais ca a essayé de faire du x11 forwarding pour toutes mes connexions ssh (et plus seulement pour celle où j'en ai besoin), avec le meme msg d'erreur
... ce qui m'a paru fort logique, puisque rien n'a changé coté client ssh / serveur x11, c'est seulement coté serveur ssh / client x11 que ca a changé, et avant, coté client ssh / serveur x11, -X suffisait
-- Informations sur Nicolas Sarkozy : http://www.betapolitique.fr/spip.php?article0602 http://www.betapolitique.fr/spip.php?article0601 http://www.betapolitique.fr/spip.php?article0414 http://www.betapolitique.fr/spip.php?article0606 http://tDeContes.hd.free.fr/divers/Ruptures.pdf
In article (Dans l'article)
<1hz84eu.1od7yjs1xrv7ckN%jacques@foucry.net>,
jacques@foucry.net (Jacques Foucry) wrote (écrivait) :
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
mais on est bien d'accord que "ssh -X" peut remplacer "FowardX11 yes" ?
Non, l'un n'est possible que si l'autre est positionné.
Relire le man de ssh permet de comprendre.
pas pour moi :
1
-X Enables X11 forwarding. This can also be specified on a
per-host
basis in a configuration file.
X11 forwarding should be enabled with caution. Users with
the
ability to bypass file permissions on the remote host (for
the
user's X authorization database) can access the local X11
display
through the forwarded connection. An attacker may then be
able
to perform activities such as keystroke monitoring.
For this reason, X11 forwarding is subjected to X11 SECURITY
extension restrictions by default. Please refer to the ssh
-Y
option and the ForwardX11Trusted directive in ssh_config(5)
for
more information.
j'ai lu ca avec le nouveau ssh, et je ne vois pas parler de FowardX11 là
dedans
et
ForwardX11
Specifies whether X11 connections will be automatically
redi-
rected over the secure channel and DISPLAY set. The
argument
must be ``yes'' or ``no''. The default is ``no''.
X11 forwarding should be enabled with caution. Users with
the
ability to bypass file permissions on the remote host (for
the
user's X11 authorization database) can access the local X11
dis-
play through the forwarded connection. An attacker may
then be
able to perform activities such as keystroke monitoring if
the
ForwardX11Trusted option is also enabled.
chacun des 2 semble dire grosso modo la meme chose, non ?
2
thomas% man ssh_config
SSH_CONFIG(5) BSD File Formats Manual
SSH_CONFIG(5)
NAME
ssh_config -- OpenSSH SSH client configuration files
SYNOPSIS
~/.ssh/config
/etc/ssh_config
il me semble donc que ces 2 fichiers ~/.ssh/config et /etc/ssh_config
sont equivalents
(t'es pas d'accord non plus ?)
et quand j'ai mis "FowardX11 yes" dans ~/.ssh/config ,
ca n'a pas resolu mon pb,
mais ca a essayé de faire du x11 forwarding pour toutes mes connexions
ssh (et plus seulement pour celle où j'en ai besoin), avec le meme msg
d'erreur
... ce qui m'a paru fort logique, puisque
rien n'a changé coté client ssh / serveur x11, c'est seulement coté
serveur ssh / client x11 que ca a changé,
et avant, coté client ssh / serveur x11, -X suffisait
--
Informations sur Nicolas Sarkozy :
http://www.betapolitique.fr/spip.php?article0602
http://www.betapolitique.fr/spip.php?article0601
http://www.betapolitique.fr/spip.php?article0414
http://www.betapolitique.fr/spip.php?article0606
http://tDeContes.hd.free.fr/divers/Ruptures.pdf
In article (Dans l'article) <1hz84eu.1od7yjs1xrv7ckN%, (Jacques Foucry) wrote (écrivait) :
Thomas wrote:
mais on est bien d'accord que "ssh -X" peut remplacer "FowardX11 yes" ?
Non, l'un n'est possible que si l'autre est positionné.
Relire le man de ssh permet de comprendre.
pas pour moi :
1
-X Enables X11 forwarding. This can also be specified on a per-host basis in a configuration file.
X11 forwarding should be enabled with caution. Users with the ability to bypass file permissions on the remote host (for the user's X authorization database) can access the local X11 display through the forwarded connection. An attacker may then be able to perform activities such as keystroke monitoring.
For this reason, X11 forwarding is subjected to X11 SECURITY extension restrictions by default. Please refer to the ssh -Y option and the ForwardX11Trusted directive in ssh_config(5) for more information.
j'ai lu ca avec le nouveau ssh, et je ne vois pas parler de FowardX11 là dedans
et
ForwardX11 Specifies whether X11 connections will be automatically redi- rected over the secure channel and DISPLAY set. The argument must be ``yes'' or ``no''. The default is ``no''.
X11 forwarding should be enabled with caution. Users with the ability to bypass file permissions on the remote host (for the user's X11 authorization database) can access the local X11 dis- play through the forwarded connection. An attacker may then be able to perform activities such as keystroke monitoring if the ForwardX11Trusted option is also enabled.
chacun des 2 semble dire grosso modo la meme chose, non ?
2
thomas% man ssh_config SSH_CONFIG(5) BSD File Formats Manual SSH_CONFIG(5)
NAME ssh_config -- OpenSSH SSH client configuration files
SYNOPSIS ~/.ssh/config /etc/ssh_config
il me semble donc que ces 2 fichiers ~/.ssh/config et /etc/ssh_config sont equivalents (t'es pas d'accord non plus ?)
et quand j'ai mis "FowardX11 yes" dans ~/.ssh/config , ca n'a pas resolu mon pb, mais ca a essayé de faire du x11 forwarding pour toutes mes connexions ssh (et plus seulement pour celle où j'en ai besoin), avec le meme msg d'erreur
... ce qui m'a paru fort logique, puisque rien n'a changé coté client ssh / serveur x11, c'est seulement coté serveur ssh / client x11 que ca a changé, et avant, coté client ssh / serveur x11, -X suffisait
-- Informations sur Nicolas Sarkozy : http://www.betapolitique.fr/spip.php?article0602 http://www.betapolitique.fr/spip.php?article0601 http://www.betapolitique.fr/spip.php?article0414 http://www.betapolitique.fr/spip.php?article0606 http://tDeContes.hd.free.fr/divers/Ruptures.pdf
Paul Gaborit
À (at) Mon, 04 Jun 2007 19:40:43 +0200, Thomas écrivait (wrote):
In article (Dans l'article) , Paul Gaborit wrote (écrivait) :
À (at) Mon, 04 Jun 2007 15:45:02 +0200, Thomas écrivait (wrote):
cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?
Ça veut dire que le DISPLAY n'est pas le bon.
Habituellement, lorsqu'on est sur la machine qui affiche (le serveur X11), on a un DISPLAY du genre ':0.0'.
thomas% echo $DISPLAY :0.0
Et sur la machine distante (le client qui fait du X11 forwarding via ssh), on a du 'localhost:10.0'.
thomas% echo $DISPLAY localhost:10.0
apparemment au depart il y a les bonnes valeurs, et qqch essaye d'en mettre une autre
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in "remove" command /usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add" command
où peuvent bien etre ces "remove" et "add" command ? et comment les pilote t on pour corriger ca ?
Bon, ça se précise.
Le DISPLAY est correct sur le serveur (avant le ssh). Et sur la machine distant, il semble cohérent (localhost:10.0).
Par contre, sur la machine distant, il semble ne pas être capable de d'installer le "magic cookie" via xauth. Essayez de supprimer votre fichier .Xauthority sur la machine distante... et réessayez.
Il est aussi possible qu'un des vos fichiers de démarrage de shell décide bêtement de définir une variable DISPLAY (fausse).
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) Mon, 04 Jun 2007 19:40:43 +0200,
Thomas <fantome.forums.tDeContes@free.fr.invalid> écrivait (wrote):
In article (Dans l'article) <wt94plnmzdb.fsf@marceau.enstimac.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote (écrivait) :
À (at) Mon, 04 Jun 2007 15:45:02 +0200,
Thomas <fantome.forums.tDeContes@free.fr.invalid> écrivait (wrote):
cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?
Ça veut dire que le DISPLAY n'est pas le bon.
Habituellement, lorsqu'on est sur la machine qui affiche (le serveur
X11), on a un DISPLAY du genre ':0.0'.
thomas% echo $DISPLAY
:0.0
Et sur la machine distante (le client qui fait du X11 forwarding via
ssh), on a du 'localhost:10.0'.
thomas% echo $DISPLAY
localhost:10.0
apparemment au depart il y a les bonnes valeurs, et qqch essaye d'en
mettre une autre
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
où peuvent bien etre ces "remove" et "add" command ?
et comment les pilote t on pour corriger ca ?
Bon, ça se précise.
Le DISPLAY est correct sur le serveur (avant le ssh). Et sur la
machine distant, il semble cohérent (localhost:10.0).
Par contre, sur la machine distant, il semble ne pas être capable de
d'installer le "magic cookie" via xauth. Essayez de supprimer votre
fichier .Xauthority sur la machine distante... et réessayez.
Il est aussi possible qu'un des vos fichiers de démarrage de shell
décide bêtement de définir une variable DISPLAY (fausse).
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) Mon, 04 Jun 2007 19:40:43 +0200, Thomas écrivait (wrote):
In article (Dans l'article) , Paul Gaborit wrote (écrivait) :
À (at) Mon, 04 Jun 2007 15:45:02 +0200, Thomas écrivait (wrote):
cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?
Ça veut dire que le DISPLAY n'est pas le bon.
Habituellement, lorsqu'on est sur la machine qui affiche (le serveur X11), on a un DISPLAY du genre ':0.0'.
thomas% echo $DISPLAY :0.0
Et sur la machine distante (le client qui fait du X11 forwarding via ssh), on a du 'localhost:10.0'.
thomas% echo $DISPLAY localhost:10.0
apparemment au depart il y a les bonnes valeurs, et qqch essaye d'en mettre une autre
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in "remove" command /usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add" command
où peuvent bien etre ces "remove" et "add" command ? et comment les pilote t on pour corriger ca ?
Bon, ça se précise.
Le DISPLAY est correct sur le serveur (avant le ssh). Et sur la machine distant, il semble cohérent (localhost:10.0).
Par contre, sur la machine distant, il semble ne pas être capable de d'installer le "magic cookie" via xauth. Essayez de supprimer votre fichier .Xauthority sur la machine distante... et réessayez.
Il est aussi possible qu'un des vos fichiers de démarrage de shell décide bêtement de définir une variable DISPLAY (fausse).
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
lists
Thomas wrote:
mais on est bien d'accord que "ssh -X" peut remplacer "FowardX11 yes" ?
J'ai remarqué que "-X" ne marche pas toujours. Parfois, il faut mettre "-Y".
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
mais on est bien d'accord que "ssh -X" peut remplacer "FowardX11 yes" ?
J'ai remarqué que "-X" ne marche pas toujours. Parfois, il faut mettre
"-Y".
--
R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin d'article est-il si effroyable?
R: Citer en fin d'article
Q: Quelle est la chose la plus désagréable sur les groupes de news?
mais on est bien d'accord que "ssh -X" peut remplacer "FowardX11 yes" ?
J'ai remarqué que "-X" ne marche pas toujours. Parfois, il faut mettre "-Y".
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
Thomas
In article (Dans l'article) , Paul Gaborit wrote (écrivait) :
À (at) Mon, 04 Jun 2007 19:40:43 +0200, Thomas écrivait (wrote):
In article (Dans l'article) , Paul Gaborit wrote (écrivait) :
À (at) Mon, 04 Jun 2007 15:45:02 +0200, Thomas écrivait (wrote):
cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?
Ça veut dire que le DISPLAY n'est pas le bon.
Habituellement, lorsqu'on est sur la machine qui affiche (le serveur X11), on a un DISPLAY du genre ':0.0'.
thomas% echo $DISPLAY :0.0
Et sur la machine distante (le client qui fait du X11 forwarding via ssh), on a du 'localhost:10.0'.
thomas% echo $DISPLAY localhost:10.0
apparemment au depart il y a les bonnes valeurs, et qqch essaye d'en mettre une autre
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in "remove" command /usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add" command
où peuvent bien etre ces "remove" et "add" command ? et comment les pilote t on pour corriger ca ?
Bon, ça se précise.
Le DISPLAY est correct sur le serveur (avant le ssh). Et sur la machine distant, il semble cohérent (localhost:10.0).
Par contre, sur la machine distant, il semble ne pas être capable de d'installer le "magic cookie" via xauth. Essayez de supprimer votre fichier .Xauthority sur la machine distante... et réessayez.
j'ai supprimé ~/.Xauthority des 2 cotés
pareil
Il est aussi possible qu'un des vos fichiers de démarrage de shell décide bêtement de définir une variable DISPLAY (fausse).
de quel coté ?
sur l'ordi distant : dans ~/.tcshrc , pas de DISPLAY par contre un "source /usr/share/tcsh/examples/rc" et dans /usr/share/tcsh/examples/rc , pas de DISPLAY
-- Informations sur Nicolas Sarkozy : http://www.betapolitique.fr/spip.php?article0602 http://www.betapolitique.fr/spip.php?article0601 http://www.betapolitique.fr/spip.php?article0414 http://www.betapolitique.fr/spip.php?article0606 http://tDeContes.hd.free.fr/divers/Ruptures.pdf
In article (Dans l'article) <wt9vee2lik8.fsf@marceau.enstimac.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote (écrivait) :
À (at) Mon, 04 Jun 2007 19:40:43 +0200,
Thomas <fantome.forums.tDeContes@free.fr.invalid> écrivait (wrote):
In article (Dans l'article) <wt94plnmzdb.fsf@marceau.enstimac.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote (écrivait) :
À (at) Mon, 04 Jun 2007 15:45:02 +0200,
Thomas <fantome.forums.tDeContes@free.fr.invalid> écrivait (wrote):
cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?
Ça veut dire que le DISPLAY n'est pas le bon.
Habituellement, lorsqu'on est sur la machine qui affiche (le serveur
X11), on a un DISPLAY du genre ':0.0'.
thomas% echo $DISPLAY
:0.0
Et sur la machine distante (le client qui fait du X11 forwarding via
ssh), on a du 'localhost:10.0'.
thomas% echo $DISPLAY
localhost:10.0
apparemment au depart il y a les bonnes valeurs, et qqch essaye d'en
mettre une autre
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
où peuvent bien etre ces "remove" et "add" command ?
et comment les pilote t on pour corriger ca ?
Bon, ça se précise.
Le DISPLAY est correct sur le serveur (avant le ssh). Et sur la
machine distant, il semble cohérent (localhost:10.0).
Par contre, sur la machine distant, il semble ne pas être capable de
d'installer le "magic cookie" via xauth. Essayez de supprimer votre
fichier .Xauthority sur la machine distante... et réessayez.
j'ai supprimé ~/.Xauthority des 2 cotés
pareil
Il est aussi possible qu'un des vos fichiers de démarrage de shell
décide bêtement de définir une variable DISPLAY (fausse).
de quel coté ?
sur l'ordi distant :
dans ~/.tcshrc , pas de DISPLAY
par contre un "source /usr/share/tcsh/examples/rc"
et dans /usr/share/tcsh/examples/rc , pas de DISPLAY
--
Informations sur Nicolas Sarkozy :
http://www.betapolitique.fr/spip.php?article0602
http://www.betapolitique.fr/spip.php?article0601
http://www.betapolitique.fr/spip.php?article0414
http://www.betapolitique.fr/spip.php?article0606
http://tDeContes.hd.free.fr/divers/Ruptures.pdf
In article (Dans l'article) , Paul Gaborit wrote (écrivait) :
À (at) Mon, 04 Jun 2007 19:40:43 +0200, Thomas écrivait (wrote):
In article (Dans l'article) , Paul Gaborit wrote (écrivait) :
À (at) Mon, 04 Jun 2007 15:45:02 +0200, Thomas écrivait (wrote):
cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?
Ça veut dire que le DISPLAY n'est pas le bon.
Habituellement, lorsqu'on est sur la machine qui affiche (le serveur X11), on a un DISPLAY du genre ':0.0'.
thomas% echo $DISPLAY :0.0
Et sur la machine distante (le client qui fait du X11 forwarding via ssh), on a du 'localhost:10.0'.
thomas% echo $DISPLAY localhost:10.0
apparemment au depart il y a les bonnes valeurs, et qqch essaye d'en mettre une autre
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in "remove" command /usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add" command
où peuvent bien etre ces "remove" et "add" command ? et comment les pilote t on pour corriger ca ?
Bon, ça se précise.
Le DISPLAY est correct sur le serveur (avant le ssh). Et sur la machine distant, il semble cohérent (localhost:10.0).
Par contre, sur la machine distant, il semble ne pas être capable de d'installer le "magic cookie" via xauth. Essayez de supprimer votre fichier .Xauthority sur la machine distante... et réessayez.
j'ai supprimé ~/.Xauthority des 2 cotés
pareil
Il est aussi possible qu'un des vos fichiers de démarrage de shell décide bêtement de définir une variable DISPLAY (fausse).
de quel coté ?
sur l'ordi distant : dans ~/.tcshrc , pas de DISPLAY par contre un "source /usr/share/tcsh/examples/rc" et dans /usr/share/tcsh/examples/rc , pas de DISPLAY
-- Informations sur Nicolas Sarkozy : http://www.betapolitique.fr/spip.php?article0602 http://www.betapolitique.fr/spip.php?article0601 http://www.betapolitique.fr/spip.php?article0414 http://www.betapolitique.fr/spip.php?article0606 http://tDeContes.hd.free.fr/divers/Ruptures.pdf