Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Mac OS Autres OS Mac OS X x11 forwarding

x11 forwarding

72 réponses
Avatar
Thomas
bonjour :-)


je vous precise que j'essaye de faire du x11 forwarding entre un mac
distant sous mac os x 10.4.9 et le miens sous mac os x 10.2.8,
j'espere que c'est encore possible


je viens de voir qu'il y a de nouvelles possibilités, dans
/etc/sshd_config ,
tiens d'ailleurs ca a changé des choses tout seul, là, non ? c'est la
maj combinée vers 10.4.9 qui a fait ca ? :-(
je suis certain que j'avais mis X11Forwarding à yes (là c'etait revenu à
no, j'ai du le rechanger), et je crois que ca m'a changé d'autres choses
aussi ...

X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes


bon enfin, mon pb majeur c'est que je peux pas utiliser de programmes
x11 distants :

quand je me connecte avec ssh, ca m'indique :

/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command

quand je lance le programme x11, ca m'indique :

X11 connection rejected because of wrong authentication.
The application 'testgtk' lost its connection to the display
localhost:10.0;
most likely the X server was shut down or you killed/destroyed
the application.

vous voyez où est le pb ?

--
Informations sur Nicolas Sarkozy :
http://www.betapolitique.fr/spip.php?article0602
http://www.betapolitique.fr/spip.php?article0601
http://www.betapolitique.fr/spip.php?article0414
http://www.betapolitique.fr/spip.php?article0606
http://tDeContes.hd.free.fr/divers/Ruptures.pdf
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3 4 5
Avatar
Paul Gaborit
À (at) Tue, 05 Jun 2007 15:47:49 +0200,
Thomas écrivait (wrote):
j'ai supprimé ~/.Xauthority des 2 cotés


Il faut aussi relancer le serveur X11 pour qu'il en recrée un.

Puis dans un xterm directement dans X11, verifiez que 'xauth'
fonctionne :

xauth list

Ensuite, faites le 'ssh -Y ...' sur la machine distante et vérifiez
que xauth fonctionne aussi là-bas :

xauth list

Normalement, vous devriez avoir un MAGIC COOKIE qui change après
chaque connexion via 'ssh -Y ...' pour le DISPLAY utilisé par cette
connexion ssh.

En tous cas, c'est de côté là qu'il faut chercher vu les messages
d'erreur concernant xauth.

--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>

Avatar
Thomas
In article (Dans l'article) ,
Paul Gaborit wrote (écrivait) :

À (at) Tue, 05 Jun 2007 15:47:49 +0200,
Thomas écrivait (wrote):
j'ai supprimé ~/.Xauthority des 2 cotés


Il faut aussi relancer le serveur X11 pour qu'il en recrée un.

Puis dans un xterm directement dans X11, verifiez que 'xauth'
fonctionne :

xauth list


[tdecontes:~] thomas% xauth list
tDeContes.local./unix:0 MIT-MAGIC-COOKIE-1
b1845cacde0cd4fffdcd66347843db23
192.168.0.1:0 MIT-MAGIC-COOKIE-1 b1845cacde0cd4fffdcd66347843db23

tiens !
"unix" !

mais comment ca marchais avant, avec mac os x 10.4.3, alors ?

bon, enfin ce "unix" il est bien qqpart sur ma machine à moi, reste plus
qu'à trouver où ...


Ensuite, faites le 'ssh -Y ...' sur la machine distante et vérifiez
que xauth fonctionne aussi là-bas :

xauth list


[tdecontes:~] thomas% ssh -X
Last login: Tue Jun 5 15:59:43 2007 from 192.168.1.202
Welcome to Darwin!
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
[:~] thomas% xauth list
tcsh: xauth: Command not found.
[:~] thomas%



Normalement, vous devriez avoir un MAGIC COOKIE qui change après
chaque connexion via 'ssh -Y ...' pour le DISPLAY utilisé par cette
connexion ssh.


t'as bien noté que j'ai pas -Y ?
c'est pareil avec -X ?


En tous cas, c'est de côté là qu'il faut chercher vu les messages
d'erreur concernant xauth.


ok :-)

--
Informations sur Nicolas Sarkozy :
http://www.betapolitique.fr/spip.php?article0602
http://www.betapolitique.fr/spip.php?article0601
http://www.betapolitique.fr/spip.php?article0414
http://www.betapolitique.fr/spip.php?article0606
http://tDeContes.hd.free.fr/divers/Ruptures.pdf


Avatar
Vincent Lefevre
Dans l'article ,
Thomas écrit:

[tdecontes:~] thomas% xauth list
tDeContes.local./unix:0 MIT-MAGIC-COOKIE-1
b1845cacde0cd4fffdcd66347843db23
192.168.0.1:0 MIT-MAGIC-COOKIE-1 b1845cacde0cd4fffdcd66347843db23

tiens !
"unix" !


Moi aussi j'ai unix:

prunille:~> xauth list
prunille.vinc17.org/unix:10 MIT-MAGIC-COOKIE-1 cb674315ec911a7ff26ffa2d0123a44b
prunille.vinc17.org/unix:11 MIT-MAGIC-COOKIE-1 f704ddc8cf243e45cc3d98bc9266ec42

Mais c'est probablement dû à moon .ssh/rc:

case "$OSTYPE" in
solaris*) ip="`echo $SSH_CONNECTION | sed 's/ .*//'`";;
*) ip="${SSH_CONNECTION%% *}";;
esac

: ${HOST:=`hostname`}
echo "Connected to $HOST (from $ip)" >&2

if [ -n "$DISPLAY" ]; then
echo "DISPLAY: $DISPLAY" >&2
if read proto cookie; then
[ "$HOST" = prunille.vinc17.org ] && PATH=${PATH}:/usr/X11R6/bin
if [ `echo $DISPLAY | cut -c1-10` = 'localhost:' ]; then
echo add unix:`echo $DISPLAY | cut -c11-` $proto $cookie
else
echo add $DISPLAY $proto $cookie
fi | xauth -q -
fi
fi

Ensuite, faites le 'ssh -Y ...' sur la machine distante et vérifiez
que xauth fonctionne aussi là-bas :

xauth list


[tdecontes:~] thomas% ssh -X


Et que donne un "ssh -Y localhost"?

Note: il faut utiliser -Y et non -X sous Mac OS X (sauf éventuellement
si tu as mis "ForwardX11Trusted yes" dans ton .ssh/config). Maintenant,
si tu as une vieille version de ssh, je ne sais pas.

Last login: Tue Jun 5 15:59:43 2007 from 192.168.1.202
Welcome to Darwin!
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command


Peut-être un xauth buggé? Que donne "ls -l /usr/X11R6/bin/xauth"?
Le mien date du 7 novembre 2006.

[:~] thomas% xauth list
tcsh: xauth: Command not found.


Il faut donner le chemin complet s'il n'est pas dans ton $PATH.

--
Vincent Lefèvre - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)


Avatar
jperrocheau
Thomas wrote:

[snip]
SYNOPSIS
~/.ssh/config
/etc/ssh_config

il me semble donc que ces 2 fichiers ~/.ssh/config et /etc/ssh_config
sont equivalents
(t'es pas d'accord non plus ?)

et quand j'ai mis "FowardX11 yes" dans ~/.ssh/config ,
ca n'a pas resolu mon pb,
mais ca a essayé de faire du x11 forwarding pour toutes mes connexions
ssh (et plus seulement pour celle où j'en ai besoin), avec le meme msg
d'erreur

... ce qui m'a paru fort logique, puisque
rien n'a changé coté client ssh / serveur x11, c'est seulement coté
serveur ssh / client x11 que ca a changé,
et avant, coté client ssh / serveur x11, -X suffisait


Je suis le fil depuis le début, et je ne comprends pas trop ce que tu
veux faire et n'arrive pas à faire.

Perso ici (Mac OS X 10.4.9), je fais de la "sesssion X en tunnel ssh" et
je viens d'en faire entre ma machine et une machine sous Linux du labo,
juste en faisant dans le Terminal, une fois X11 lancé:

ssh -Y

J'ai simplement dans mon .bashrc:

##
# Ouverture d'applications X11
##
if [ -z "$DISPLAY" ]
then
export DISPLAY="localhost:0.0"
fi

pour pouvoir lancer la commande à partir d'une fenêtre du Terminal. Si
je lance la commande ssh -Y dans le xterm de X11,
je n'ai pas besoin de ce supplément dans mon .bashrc.



--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:

Avatar
jacques
Thomas wrote:

... ce qui m'a paru fort logique, puisque
rien n'a changé coté client ssh / serveur x11, c'est seulement coté
serveur ssh / client x11 que ca a changé,
et avant, coté client ssh / serveur x11, -X suffisait


En effet, je me gourrais.

C'est sur la machine client (au sens X11, c'est-à-dire celle qui fait
tourner l'application) qu'il faut mettre dans /etc/sshd_config
X11Forwarding à yes.

Il faut penser à relancer sshd.

% ps aux |grep sshd
admin 7314 0.8 0.0 27376 420 p3 S+ 7:08AM 0:00.01
grep ssh
root 7127 0.0 0.1 30292 1020 ?? S 6:44AM 0:00.12
/usr/sbin/sshd -i
admin 7129 0.0 0.0 30220 492 ?? S 6:44AM 0:00.06
/usr/sbin/sshd -i
root 7305 0.0 0.1 30292 1048 ?? S 7:08AM 0:00.13
/usr/sbin/sshd -i
admin 7309 0.0 0.0 30220 496 ?? S 7:08AM 0:00.06
/usr/sbin/sshd -i

% sudo kill -HUP 7127

Ensuite, sur la machine serveur (au sens X11, celle qui fait
l'affichage, et dans un Xterm [1]), il suffit de faire un ssh -X


Une fois connecter un bête /usr/X11R6/bin/xlogo devrait fonctionner


Il faut lancer X11 sur la machine d'affichage et lancer la connexion au
travers d'un terminla X11.

Jacques
--
« Mac OS X Server à votre Service » en vente au Monde en Tique.
<http://www.lmet.fr/fiche.cgi?_ISBN—82952726603>
Attention, plus que 2 exemplaires.

Avatar
Paul Gaborit
À (at) Tue, 05 Jun 2007 18:04:40 +0200,
Thomas écrivait (wrote):
In article (Dans l'article) ,
Paul Gaborit wrote (écrivait) :

À (at) Tue, 05 Jun 2007 15:47:49 +0200,
Thomas écrivait (wrote):
j'ai supprimé ~/.Xauthority des 2 cotés


Il faut aussi relancer le serveur X11 pour qu'il en recrée un.

Puis dans un xterm directement dans X11, verifiez que 'xauth'
fonctionne :

xauth list


[tdecontes:~] thomas% xauth list
tDeContes.local./unix:0 MIT-MAGIC-COOKIE-1
b1845cacde0cd4fffdcd66347843db23
192.168.0.1:0 MIT-MAGIC-COOKIE-1 b1845cacde0cd4fffdcd66347843db23

tiens !
"unix" !

mais comment ca marchais avant, avec mac os x 10.4.3, alors ?

bon, enfin ce "unix" il est bien qqpart sur ma machine à moi, reste plus
qu'à trouver où ...


En local, il est normal de passer par un socket 'unix'. Celui-là ne
pose donc pas de problème. Donc sur le serveur X11, les MAGIC COOKIES
sont bons.


Ensuite, faites le 'ssh -Y ...' sur la machine distante et vérifiez
que xauth fonctionne aussi là-bas :

xauth list


[tdecontes:~] thomas% ssh -X
Last login: Tue Jun 5 15:59:43 2007 from 192.168.1.202
Welcome to Darwin!
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command


C'est là qu'on voir le bug. La machine distante n'arrive pas à créer
les MAGIC COOKIES.

[:~] thomas% xauth list
tcsh: xauth: Command not found.
[:~] thomas%


Manifestement, sur la machine distante, vous n'avez pas /usr/X11R6/bin
dans le PATH par défaut. Il faut donc donner le chemin d'accès complet
pour utiliser le commande 'xauth'. Donc, que donne la commande
suivante sur la machine distante un fois connecté via ssh :

/usr/X11R6/bin/xauth list

Normalement, vous devriez avoir un MAGIC COOKIE qui change après
chaque connexion via 'ssh -Y ...' pour le DISPLAY utilisé par cette
connexion ssh.


t'as bien noté que j'ai pas -Y ?
c'est pareil avec -X ?


Que ce soit -Y ou -X, cela n'a aucune influence à ce niveau.


--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>



Avatar
Vincent Lefevre
Dans l'article <1hz9ymf.jh8y9xle0jr6N%,
Jacques Foucry écrit:

Thomas wrote:

... ce qui m'a paru fort logique, puisque
rien n'a changé coté client ssh / serveur x11, c'est seulement coté
serveur ssh / client x11 que ca a changé,
et avant, coté client ssh / serveur x11, -X suffisait


En effet, je me gourrais.

C'est sur la machine client (au sens X11, c'est-à-dire celle qui fait
tourner l'application) qu'il faut mettre dans /etc/sshd_config
X11Forwarding à yes.
[...]


Ceci dit, avant de tester avec deux machines différentes, il peut
être préférable de tester sur une seule machine (ssh -Y localhost).
Ça élimine un certain nombre de problèmes possibles (config réseau,
endianness...).

--
Vincent Lefèvre - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)


Avatar
Jacques Perrocheau
In article ,
Paul Gaborit wrote:

À (at) Mon, 04 Jun 2007 15:45:02 +0200,
Thomas écrivait (wrote):
cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?


Ça veut dire que le DISPLAY n'est pas le bon.

Habituellement, lorsqu'on est sur la machine qui affiche (le serveur
X11), on a un DISPLAY du genre ':0.0'.

Et sur la machine distante (le client qui fait du X11 forwarding via
ssh), on a du 'localhost:10.0'.


Je saisis ce fil de discussion pour compléter mes connaissances sur
cette question du "DISPLAY" pour X11. Il semble que les "pros" soient là
;-)

Je fais de temps en temps de la session X en tunnel ssh entre mon Mac
sous Mac OS X 10.4.9 et une station sous Linux (ce n'est pas moi qui la
gère).

Dans le .bashrc de mon Mac j'ai:
----
##
# Ouverture d'applications X11
##
if [ -z "$DISPLAY" ]
then
export DISPLAY="localhost:0.0"
fi
----

Dans la configuration du shell (csh) de mon compte de la machine distant
(Linux) je n'ai rien de spécial concernant X11.

J'ouvre ma session X déportée de la façon apprise ici:

ssh -Y

et tout roule, je peux lancer les applications distantes aussi bien dans
la fenêtre du xterm de X11 que dans celle du Terminal de mon Mac.


Pour me faire la main sur la configuration de ce binz sous Mac OS X,
j'ai tenté la même manip entre mon Mac OS X 10.4.9 et une autre machine
sous Mac OS X 10.3.9 que je gère, (X11 1.0 y est installé donc j'ai au
moins un xlogo, un xclock,... pour faire des tests ;-))

Sur mes comptes sur les deux machines j'ai la même configuration pour
mon .bashrc.

Quand je fais

mac-MacOSX10.4.9:~ moi$ ssh -Y
Password:
Last login: Wed Jun 6 10:17:38 2007 from 129.20.73.80
Welcome to Darwin!
mac-MacOS10.3.9:~ autremoi$ xlogo &
[1] 5874

J'ai comme réponse:

mac-MacOS10.3.9:~ autremoi$ Error: Can't open display: localhost:0.0

que ce soit à partir d'une fenêtre de xterm ou du Terminal.


Où est l'erreur ?

Dans le fait que j'ai
----
##
# Ouverture d'applications X11
##
if [ -z "$DISPLAY" ]
then
export DISPLAY="localhost:0.0"
fi
----
dans mes .bashrc sur les deux machines ?

ou une mauvaise configuration du serveur X quelque part ?

--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74


Avatar
Thomas
In article (Dans l'article)
<1hz96gk.7dewxkhuauf2N%,
(Jacques Perrocheau) wrote (écrivait) :

Thomas wrote:

[snip]
SYNOPSIS
~/.ssh/config
/etc/ssh_config

il me semble donc que ces 2 fichiers ~/.ssh/config et /etc/ssh_config
sont equivalents
(t'es pas d'accord non plus ?)

et quand j'ai mis "FowardX11 yes" dans ~/.ssh/config ,
ca n'a pas resolu mon pb,
mais ca a essayé de faire du x11 forwarding pour toutes mes connexions
ssh (et plus seulement pour celle où j'en ai besoin), avec le meme msg
d'erreur

... ce qui m'a paru fort logique, puisque
rien n'a changé coté client ssh / serveur x11, c'est seulement coté
serveur ssh / client x11 que ca a changé,
et avant, coté client ssh / serveur x11, -X suffisait


Je suis le fil depuis le début, et je ne comprends pas trop ce que tu
veux faire et n'arrive pas à faire.


ah ?
si tu suis bien depuis le debut, je ne vois pas ce que j'ai pu oublier
de dire pour que tu ne comprennes pas


Perso ici (Mac OS X 10.4.9), je fais de la "sesssion X en tunnel ssh" et
je viens d'en faire entre ma machine et une machine sous Linux du labo,
juste en faisant dans le Terminal, une fois X11 lancé:

ssh -Y


en local j'ai Mac OS X 10.2.8, et ssh ne supporte pas -Y

mais avec Mac OS X 10.4.3 en distant, -X suffisait
est ce que chez toi -X ne suffit pas ?
il parait que -Y c'est moins bien que -X pour la securité, qu'en penses
tu ?


J'ai simplement dans mon .bashrc:

##
# Ouverture d'applications X11
##
if [ -z "$DISPLAY" ]
then
export DISPLAY="localhost:0.0"
fi

pour pouvoir lancer la commande à partir d'une fenêtre du Terminal. Si
je lance la commande ssh -Y dans le xterm de X11,
je n'ai pas besoin de ce supplément dans mon .bashrc.


ah donc toi aussi tu mets localhost:0.0 dans DISPLAY, et pas seulement
:0.0 ?
pourquoi ?
pourrais tu tester avec ":0.0" et me dire si ca marche aussi bien ou
pas, stp ?

--
Informations sur Nicolas Sarkozy :
http://www.betapolitique.fr/spip.php?article0602
http://www.betapolitique.fr/spip.php?article0601
http://www.betapolitique.fr/spip.php?article0414
http://www.betapolitique.fr/spip.php?article0606
http://tDeContes.hd.free.fr/divers/Ruptures.pdf


Avatar
Thomas
In article (Dans l'article) <1hz9ymf.jh8y9xle0jr6N%,
(Jacques Foucry) wrote (écrivait) :

Thomas wrote:

Ensuite, sur la machine serveur (au sens X11, celle qui fait
l'affichage, et dans un Xterm [1]), il suffit de faire un ssh -X


Une fois connecter un bête /usr/X11R6/bin/xlogo devrait fonctionner


Il faut lancer X11 sur la machine d'affichage et lancer la connexion au
travers d'un terminla X11.


[tdecontes:~] thomas% echo $DISPLAY
:0.0
[tdecontes:~] thomas% ssh -X
Last login: Wed Jun 6 13:21:24 2007 from 192.168.1.202
Welcome to Darwin!
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:11.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:11.0" in "add"
command
[:~] thomas% /usr/X11R6/bin/xlogo
X11 connection rejected because of wrong authentication.
X connection to localhost:11.0 broken (explicit kill or server shutdown).

donc pareil qu'avec une appli perso,
tout ca en ayant commenté le DISPLAY dans ~/.tcshrc
et en utilisant xterm

--
Informations sur Nicolas Sarkozy :
http://www.betapolitique.fr/spip.php?article0602
http://www.betapolitique.fr/spip.php?article0601
http://www.betapolitique.fr/spip.php?article0414
http://www.betapolitique.fr/spip.php?article0606
http://tDeContes.hd.free.fr/divers/Ruptures.pdf

1 2 3 4 5