Dans l'article <1hz9ymf.jh8y9xle0jr6N%,
Jacques Foucry écrit:Thomas wrote:... ce qui m'a paru fort logique, puisque
rien n'a changé coté client ssh / serveur x11, c'est seulement coté
serveur ssh / client x11 que ca a changé,
et avant, coté client ssh / serveur x11, -X suffisait
En effet, je me gourrais.
C'est sur la machine client (au sens X11, c'est-à-dire celle qui fait
tourner l'application) qu'il faut mettre dans /etc/sshd_config
X11Forwarding à yes.
[...]
Ceci dit, avant de tester avec deux machines différentes, il peut
être préférable de tester sur une seule machine (ssh -Y localhost).
Ça élimine un certain nombre de problèmes possibles (config réseau,
endianness...).
Dans l'article <1hz9ymf.jh8y9xle0jr6N%jacques@foucry.net>,
Jacques Foucry <jacques@foucry.net> écrit:
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
... ce qui m'a paru fort logique, puisque
rien n'a changé coté client ssh / serveur x11, c'est seulement coté
serveur ssh / client x11 que ca a changé,
et avant, coté client ssh / serveur x11, -X suffisait
En effet, je me gourrais.
C'est sur la machine client (au sens X11, c'est-à-dire celle qui fait
tourner l'application) qu'il faut mettre dans /etc/sshd_config
X11Forwarding à yes.
[...]
Ceci dit, avant de tester avec deux machines différentes, il peut
être préférable de tester sur une seule machine (ssh -Y localhost).
Ça élimine un certain nombre de problèmes possibles (config réseau,
endianness...).
Dans l'article <1hz9ymf.jh8y9xle0jr6N%,
Jacques Foucry écrit:Thomas wrote:... ce qui m'a paru fort logique, puisque
rien n'a changé coté client ssh / serveur x11, c'est seulement coté
serveur ssh / client x11 que ca a changé,
et avant, coté client ssh / serveur x11, -X suffisait
En effet, je me gourrais.
C'est sur la machine client (au sens X11, c'est-à-dire celle qui fait
tourner l'application) qu'il faut mettre dans /etc/sshd_config
X11Forwarding à yes.
[...]
Ceci dit, avant de tester avec deux machines différentes, il peut
être préférable de tester sur une seule machine (ssh -Y localhost).
Ça élimine un certain nombre de problèmes possibles (config réseau,
endianness...).
Maintenant,
si tu as une vieille version de ssh, je ne sais pas.Last login: Tue Jun 5 15:59:43 2007 from 192.168.1.202
Welcome to Darwin!
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
Peut-être un xauth buggé? Que donne "ls -l /usr/X11R6/bin/xauth"?
Le mien date du 7 novembre 2006.
[:~] thomas% xauth list
tcsh: xauth: Command not found.
Il faut donner le chemin complet s'il n'est pas dans ton $PATH.
Maintenant,
si tu as une vieille version de ssh, je ne sais pas.
Last login: Tue Jun 5 15:59:43 2007 from 192.168.1.202
Welcome to Darwin!
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
Peut-être un xauth buggé? Que donne "ls -l /usr/X11R6/bin/xauth"?
Le mien date du 7 novembre 2006.
[:~] thomas% xauth list
tcsh: xauth: Command not found.
Il faut donner le chemin complet s'il n'est pas dans ton $PATH.
Maintenant,
si tu as une vieille version de ssh, je ne sais pas.Last login: Tue Jun 5 15:59:43 2007 from 192.168.1.202
Welcome to Darwin!
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
Peut-être un xauth buggé? Que donne "ls -l /usr/X11R6/bin/xauth"?
Le mien date du 7 novembre 2006.
[:~] thomas% xauth list
tcsh: xauth: Command not found.
Il faut donner le chemin complet s'il n'est pas dans ton $PATH.
À (at) Tue, 05 Jun 2007 18:04:40 +0200,
Thomas écrivait (wrote):In article (Dans l'article) ,
Paul Gaborit wrote (écrivait) :Ensuite, faites le 'ssh -Y ...' sur la machine distante et vérifiez
que xauth fonctionne aussi là-bas :
xauth list
[tdecontes:~] thomas% ssh -X
Last login: Tue Jun 5 15:59:43 2007 from 192.168.1.202
Welcome to Darwin!
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
C'est là qu'on voir le bug. La machine distante n'arrive pas à créer
les MAGIC COOKIES.
[:~] thomas% xauth list
tcsh: xauth: Command not found.
[:~] thomas%
Manifestement, sur la machine distante, vous n'avez pas /usr/X11R6/bin
dans le PATH par défaut. Il faut donc donner le chemin d'accès complet
pour utiliser le commande 'xauth'. Donc, que donne la commande
suivante sur la machine distante un fois connecté via ssh :
/usr/X11R6/bin/xauth list
Normalement, vous devriez avoir un MAGIC COOKIE qui change après
chaque connexion via 'ssh -Y ...' pour le DISPLAY utilisé par cette
connexion ssh.
t'as bien noté que j'ai pas -Y ?
c'est pareil avec -X ?
Que ce soit -Y ou -X, cela n'a aucune influence à ce niveau.
À (at) Tue, 05 Jun 2007 18:04:40 +0200,
Thomas <fantome.forums.tDeContes@free.fr.invalid> écrivait (wrote):
In article (Dans l'article) <wt9k5uilazt.fsf@marceau.enstimac.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote (écrivait) :
Ensuite, faites le 'ssh -Y ...' sur la machine distante et vérifiez
que xauth fonctionne aussi là-bas :
xauth list
[tdecontes:~] thomas% ssh -X thomas@192.168.1.4
Last login: Tue Jun 5 15:59:43 2007 from 192.168.1.202
Welcome to Darwin!
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
C'est là qu'on voir le bug. La machine distante n'arrive pas à créer
les MAGIC COOKIES.
[:~] thomas% xauth list
tcsh: xauth: Command not found.
[:~] thomas%
Manifestement, sur la machine distante, vous n'avez pas /usr/X11R6/bin
dans le PATH par défaut. Il faut donc donner le chemin d'accès complet
pour utiliser le commande 'xauth'. Donc, que donne la commande
suivante sur la machine distante un fois connecté via ssh :
/usr/X11R6/bin/xauth list
Normalement, vous devriez avoir un MAGIC COOKIE qui change après
chaque connexion via 'ssh -Y ...' pour le DISPLAY utilisé par cette
connexion ssh.
t'as bien noté que j'ai pas -Y ?
c'est pareil avec -X ?
Que ce soit -Y ou -X, cela n'a aucune influence à ce niveau.
À (at) Tue, 05 Jun 2007 18:04:40 +0200,
Thomas écrivait (wrote):In article (Dans l'article) ,
Paul Gaborit wrote (écrivait) :Ensuite, faites le 'ssh -Y ...' sur la machine distante et vérifiez
que xauth fonctionne aussi là-bas :
xauth list
[tdecontes:~] thomas% ssh -X
Last login: Tue Jun 5 15:59:43 2007 from 192.168.1.202
Welcome to Darwin!
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
C'est là qu'on voir le bug. La machine distante n'arrive pas à créer
les MAGIC COOKIES.
[:~] thomas% xauth list
tcsh: xauth: Command not found.
[:~] thomas%
Manifestement, sur la machine distante, vous n'avez pas /usr/X11R6/bin
dans le PATH par défaut. Il faut donc donner le chemin d'accès complet
pour utiliser le commande 'xauth'. Donc, que donne la commande
suivante sur la machine distante un fois connecté via ssh :
/usr/X11R6/bin/xauth list
Normalement, vous devriez avoir un MAGIC COOKIE qui change après
chaque connexion via 'ssh -Y ...' pour le DISPLAY utilisé par cette
connexion ssh.
t'as bien noté que j'ai pas -Y ?
c'est pareil avec -X ?
Que ce soit -Y ou -X, cela n'a aucune influence à ce niveau.
Je saisis ce fil de discussion pour compléter mes connaissances sur
cette question du "DISPLAY" pour X11.
Je saisis ce fil de discussion pour compléter mes connaissances sur
cette question du "DISPLAY" pour X11.
Je saisis ce fil de discussion pour compléter mes connaissances sur
cette question du "DISPLAY" pour X11.
je peux pas utiliser de programmes
x11 distants :
quand je me connecte avec ssh, ca m'indique :
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
quand je lance le programme x11, ca m'indique :
X11 connection rejected because of wrong authentication.
The application 'testgtk' lost its connection to the display
localhost:10.0;
most likely the X server was shut down or you killed/destroyed
the application.
vous voyez où est le pb ?
je peux pas utiliser de programmes
x11 distants :
quand je me connecte avec ssh, ca m'indique :
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
quand je lance le programme x11, ca m'indique :
X11 connection rejected because of wrong authentication.
The application 'testgtk' lost its connection to the display
localhost:10.0;
most likely the X server was shut down or you killed/destroyed
the application.
vous voyez où est le pb ?
je peux pas utiliser de programmes
x11 distants :
quand je me connecte avec ssh, ca m'indique :
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
quand je lance le programme x11, ca m'indique :
X11 connection rejected because of wrong authentication.
The application 'testgtk' lost its connection to the display
localhost:10.0;
most likely the X server was shut down or you killed/destroyed
the application.
vous voyez où est le pb ?
je peux pas utiliser de programmes
x11 distants :
quand je me connecte avec ssh, ca m'indique :
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
quand je lance le programme x11, ca m'indique :
X11 connection rejected because of wrong authentication.
The application 'testgtk' lost its connection to the display
localhost:10.0;
most likely the X server was shut down or you killed/destroyed
the application.
vous voyez où est le pb ?
je peux pas utiliser de programmes
x11 distants :
quand je me connecte avec ssh, ca m'indique :
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
quand je lance le programme x11, ca m'indique :
X11 connection rejected because of wrong authentication.
The application 'testgtk' lost its connection to the display
localhost:10.0;
most likely the X server was shut down or you killed/destroyed
the application.
vous voyez où est le pb ?
je peux pas utiliser de programmes
x11 distants :
quand je me connecte avec ssh, ca m'indique :
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
quand je lance le programme x11, ca m'indique :
X11 connection rejected because of wrong authentication.
The application 'testgtk' lost its connection to the display
localhost:10.0;
most likely the X server was shut down or you killed/destroyed
the application.
vous voyez où est le pb ?
je peux pas utiliser de programmes
x11 distants :
quand je me connecte avec ssh, ca m'indique :
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
quand je lance le programme x11, ca m'indique :
X11 connection rejected because of wrong authentication.
The application 'testgtk' lost its connection to the display
localhost:10.0;
most likely the X server was shut down or you killed/destroyed
the application.
vous voyez où est le pb ?
je peux pas utiliser de programmes
x11 distants :
quand je me connecte avec ssh, ca m'indique :
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
quand je lance le programme x11, ca m'indique :
X11 connection rejected because of wrong authentication.
The application 'testgtk' lost its connection to the display
localhost:10.0;
most likely the X server was shut down or you killed/destroyed
the application.
vous voyez où est le pb ?
je peux pas utiliser de programmes
x11 distants :
quand je me connecte avec ssh, ca m'indique :
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
quand je lance le programme x11, ca m'indique :
X11 connection rejected because of wrong authentication.
The application 'testgtk' lost its connection to the display
localhost:10.0;
most likely the X server was shut down or you killed/destroyed
the application.
vous voyez où est le pb ?
À (at) Wed, 06 Jun 2007 12:32:48 +0200,
Jacques Perrocheau écrivait (wrote):Je saisis ce fil de discussion pour compléter mes connaissances sur
cette question du "DISPLAY" pour X11.
1- Il ne faut *jamais* définir la variable DISPLAY automatiquement
soi-même. C'est le meilleur moyen de mal la définir.
En fait, c'est le serveur X11 qui la définit correctement lorsqu'il se
crée et qui la passe à tous ses processus fils (par exemple un
'xterm').
Le Terminal de MacOS X n'étant pas 'processus fils' du serveur X11 n'a
donc pas de variable DISPLAY définie.
À la rigueur, on peut définir un petit alias qui le fait en utilisant
une valeur pas trop mauvaise (typiquement ':0.0' pour une utilisation
en local). Mais l'appel doit se faire manuellement au cas par cas.
Ou alors, on peut lancer l'application "Terminal" depuis un xterm...
2- sur le '-X' ou le '-Y' pour 'shh' : vous pouvez faire tout vos
tests avec '-X'. Le '-Y' (si cette option est disponible) n'est utile
que pour certaines applications bien particulières mais elle implique
que le serveur X11 puisse faire totalement confiance à la machine
cliente distante.
3- le 'ssh -X' ne marche que si la variable DISPLAY est correcte au
moment de lancer le 'ssh' et c'est lui qui se charge de définir
correctement la bonne variable DISPLAY à distance (c'est pour cela
qu'il ne faut pas le faire par ailleurs).
4- le 'ssh -X' utilise aussi le mécanisme d'authentification de X11
(xauth) avec les MIT-MAGIC-COOKIE. Il faut que ce mécanisme soit
fonctionnel sur les deux machines (le serveur X11 et le client
distant).
5- Sur les OS que j'utilise (FreeBSD, Ubuntu, Solaris, MacOS X et
cygwin Windows), il n'y a rien à toucher dans les fichiers de
configuration de ssh/sshd pour que X11 puisse fonctionner via ssh. La
seule présence de l'option '-X' (ou '-Y') suffit.
6- Si le 'ssh' classique passe, il n'y a rien d'autre à toucher au
niveau réseau pour que le X11 passe via 'ssh'. En particulier, jamais
d'utilisation de connexion TCP/IP au serveur X11. Pas d'utilisation de
la commande 'xhost'. Pas besoin des ports 6000-60xx.... etc.
7- il y a sûrement d'autres choses... ;-)
À (at) Wed, 06 Jun 2007 12:32:48 +0200,
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> écrivait (wrote):
Je saisis ce fil de discussion pour compléter mes connaissances sur
cette question du "DISPLAY" pour X11.
1- Il ne faut *jamais* définir la variable DISPLAY automatiquement
soi-même. C'est le meilleur moyen de mal la définir.
En fait, c'est le serveur X11 qui la définit correctement lorsqu'il se
crée et qui la passe à tous ses processus fils (par exemple un
'xterm').
Le Terminal de MacOS X n'étant pas 'processus fils' du serveur X11 n'a
donc pas de variable DISPLAY définie.
À la rigueur, on peut définir un petit alias qui le fait en utilisant
une valeur pas trop mauvaise (typiquement ':0.0' pour une utilisation
en local). Mais l'appel doit se faire manuellement au cas par cas.
Ou alors, on peut lancer l'application "Terminal" depuis un xterm...
2- sur le '-X' ou le '-Y' pour 'shh' : vous pouvez faire tout vos
tests avec '-X'. Le '-Y' (si cette option est disponible) n'est utile
que pour certaines applications bien particulières mais elle implique
que le serveur X11 puisse faire totalement confiance à la machine
cliente distante.
3- le 'ssh -X' ne marche que si la variable DISPLAY est correcte au
moment de lancer le 'ssh' et c'est lui qui se charge de définir
correctement la bonne variable DISPLAY à distance (c'est pour cela
qu'il ne faut pas le faire par ailleurs).
4- le 'ssh -X' utilise aussi le mécanisme d'authentification de X11
(xauth) avec les MIT-MAGIC-COOKIE. Il faut que ce mécanisme soit
fonctionnel sur les deux machines (le serveur X11 et le client
distant).
5- Sur les OS que j'utilise (FreeBSD, Ubuntu, Solaris, MacOS X et
cygwin Windows), il n'y a rien à toucher dans les fichiers de
configuration de ssh/sshd pour que X11 puisse fonctionner via ssh. La
seule présence de l'option '-X' (ou '-Y') suffit.
6- Si le 'ssh' classique passe, il n'y a rien d'autre à toucher au
niveau réseau pour que le X11 passe via 'ssh'. En particulier, jamais
d'utilisation de connexion TCP/IP au serveur X11. Pas d'utilisation de
la commande 'xhost'. Pas besoin des ports 6000-60xx.... etc.
7- il y a sûrement d'autres choses... ;-)
À (at) Wed, 06 Jun 2007 12:32:48 +0200,
Jacques Perrocheau écrivait (wrote):Je saisis ce fil de discussion pour compléter mes connaissances sur
cette question du "DISPLAY" pour X11.
1- Il ne faut *jamais* définir la variable DISPLAY automatiquement
soi-même. C'est le meilleur moyen de mal la définir.
En fait, c'est le serveur X11 qui la définit correctement lorsqu'il se
crée et qui la passe à tous ses processus fils (par exemple un
'xterm').
Le Terminal de MacOS X n'étant pas 'processus fils' du serveur X11 n'a
donc pas de variable DISPLAY définie.
À la rigueur, on peut définir un petit alias qui le fait en utilisant
une valeur pas trop mauvaise (typiquement ':0.0' pour une utilisation
en local). Mais l'appel doit se faire manuellement au cas par cas.
Ou alors, on peut lancer l'application "Terminal" depuis un xterm...
2- sur le '-X' ou le '-Y' pour 'shh' : vous pouvez faire tout vos
tests avec '-X'. Le '-Y' (si cette option est disponible) n'est utile
que pour certaines applications bien particulières mais elle implique
que le serveur X11 puisse faire totalement confiance à la machine
cliente distante.
3- le 'ssh -X' ne marche que si la variable DISPLAY est correcte au
moment de lancer le 'ssh' et c'est lui qui se charge de définir
correctement la bonne variable DISPLAY à distance (c'est pour cela
qu'il ne faut pas le faire par ailleurs).
4- le 'ssh -X' utilise aussi le mécanisme d'authentification de X11
(xauth) avec les MIT-MAGIC-COOKIE. Il faut que ce mécanisme soit
fonctionnel sur les deux machines (le serveur X11 et le client
distant).
5- Sur les OS que j'utilise (FreeBSD, Ubuntu, Solaris, MacOS X et
cygwin Windows), il n'y a rien à toucher dans les fichiers de
configuration de ssh/sshd pour que X11 puisse fonctionner via ssh. La
seule présence de l'option '-X' (ou '-Y') suffit.
6- Si le 'ssh' classique passe, il n'y a rien d'autre à toucher au
niveau réseau pour que le X11 passe via 'ssh'. En particulier, jamais
d'utilisation de connexion TCP/IP au serveur X11. Pas d'utilisation de
la commande 'xhost'. Pas besoin des ports 6000-60xx.... etc.
7- il y a sûrement d'autres choses... ;-)
[:~] thomas% /usr/X11R6/bin/xauth list
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
[:~] thomas% cat ~/.Xauthority
cat: /Users/thomas/.Xauthority: No such file or directory
[:~] thomas% /usr/X11R6/bin/xauth list
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
[:~] thomas% cat ~/.Xauthority
cat: /Users/thomas/.Xauthority: No such file or directory
[:~] thomas% /usr/X11R6/bin/xauth list
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
[:~] thomas% cat ~/.Xauthority
cat: /Users/thomas/.Xauthority: No such file or directory
1- Il ne faut *jamais* définir la variable DISPLAY automatiquement
soi-même. C'est le meilleur moyen de mal la définir.
En fait, c'est le serveur X11 qui la définit correctement lorsqu'il se
crée et qui la passe à tous ses processus fils (par exemple un
'xterm').
Le Terminal de MacOS X n'étant pas 'processus fils' du serveur X11 n'a
donc pas de variable DISPLAY définie.
À la rigueur, on peut définir un petit alias qui le fait en utilisant
une valeur pas trop mauvaise (typiquement ':0.0' pour une utilisation
en local). Mais l'appel doit se faire manuellement au cas par cas.
Ou alors, on peut lancer l'application "Terminal" depuis un xterm...
2- sur le '-X' ou le '-Y' pour 'shh' : vous pouvez faire tout vos
tests avec '-X'. Le '-Y' (si cette option est disponible) n'est utile
que pour certaines applications bien particulières mais elle implique
que le serveur X11 puisse faire totalement confiance à la machine
cliente distante.
3- le 'ssh -X' ne marche que si la variable DISPLAY est correcte au
moment de lancer le 'ssh' et c'est lui qui se charge de définir
correctement la bonne variable DISPLAY à distance (c'est pour cela
qu'il ne faut pas le faire par ailleurs).
4- le 'ssh -X' utilise aussi le mécanisme d'authentification de X11
(xauth) avec les MIT-MAGIC-COOKIE. Il faut que ce mécanisme soit
fonctionnel sur les deux machines (le serveur X11 et le client
distant).
5- Sur les OS que j'utilise (FreeBSD, Ubuntu, Solaris, MacOS X et
cygwin Windows), il n'y a rien à toucher dans les fichiers de
configuration de ssh/sshd pour que X11 puisse fonctionner via ssh. La
seule présence de l'option '-X' (ou '-Y') suffit.
6- Si le 'ssh' classique passe, il n'y a rien d'autre à toucher au
niveau réseau pour que le X11 passe via 'ssh'. En particulier, jamais
d'utilisation de connexion TCP/IP au serveur X11. Pas d'utilisation de
la commande 'xhost'. Pas besoin des ports 6000-60xx.... etc.
7- il y a sûrement d'autres choses... ;-)
1- Il ne faut *jamais* définir la variable DISPLAY automatiquement
soi-même. C'est le meilleur moyen de mal la définir.
En fait, c'est le serveur X11 qui la définit correctement lorsqu'il se
crée et qui la passe à tous ses processus fils (par exemple un
'xterm').
Le Terminal de MacOS X n'étant pas 'processus fils' du serveur X11 n'a
donc pas de variable DISPLAY définie.
À la rigueur, on peut définir un petit alias qui le fait en utilisant
une valeur pas trop mauvaise (typiquement ':0.0' pour une utilisation
en local). Mais l'appel doit se faire manuellement au cas par cas.
Ou alors, on peut lancer l'application "Terminal" depuis un xterm...
2- sur le '-X' ou le '-Y' pour 'shh' : vous pouvez faire tout vos
tests avec '-X'. Le '-Y' (si cette option est disponible) n'est utile
que pour certaines applications bien particulières mais elle implique
que le serveur X11 puisse faire totalement confiance à la machine
cliente distante.
3- le 'ssh -X' ne marche que si la variable DISPLAY est correcte au
moment de lancer le 'ssh' et c'est lui qui se charge de définir
correctement la bonne variable DISPLAY à distance (c'est pour cela
qu'il ne faut pas le faire par ailleurs).
4- le 'ssh -X' utilise aussi le mécanisme d'authentification de X11
(xauth) avec les MIT-MAGIC-COOKIE. Il faut que ce mécanisme soit
fonctionnel sur les deux machines (le serveur X11 et le client
distant).
5- Sur les OS que j'utilise (FreeBSD, Ubuntu, Solaris, MacOS X et
cygwin Windows), il n'y a rien à toucher dans les fichiers de
configuration de ssh/sshd pour que X11 puisse fonctionner via ssh. La
seule présence de l'option '-X' (ou '-Y') suffit.
6- Si le 'ssh' classique passe, il n'y a rien d'autre à toucher au
niveau réseau pour que le X11 passe via 'ssh'. En particulier, jamais
d'utilisation de connexion TCP/IP au serveur X11. Pas d'utilisation de
la commande 'xhost'. Pas besoin des ports 6000-60xx.... etc.
7- il y a sûrement d'autres choses... ;-)
1- Il ne faut *jamais* définir la variable DISPLAY automatiquement
soi-même. C'est le meilleur moyen de mal la définir.
En fait, c'est le serveur X11 qui la définit correctement lorsqu'il se
crée et qui la passe à tous ses processus fils (par exemple un
'xterm').
Le Terminal de MacOS X n'étant pas 'processus fils' du serveur X11 n'a
donc pas de variable DISPLAY définie.
À la rigueur, on peut définir un petit alias qui le fait en utilisant
une valeur pas trop mauvaise (typiquement ':0.0' pour une utilisation
en local). Mais l'appel doit se faire manuellement au cas par cas.
Ou alors, on peut lancer l'application "Terminal" depuis un xterm...
2- sur le '-X' ou le '-Y' pour 'shh' : vous pouvez faire tout vos
tests avec '-X'. Le '-Y' (si cette option est disponible) n'est utile
que pour certaines applications bien particulières mais elle implique
que le serveur X11 puisse faire totalement confiance à la machine
cliente distante.
3- le 'ssh -X' ne marche que si la variable DISPLAY est correcte au
moment de lancer le 'ssh' et c'est lui qui se charge de définir
correctement la bonne variable DISPLAY à distance (c'est pour cela
qu'il ne faut pas le faire par ailleurs).
4- le 'ssh -X' utilise aussi le mécanisme d'authentification de X11
(xauth) avec les MIT-MAGIC-COOKIE. Il faut que ce mécanisme soit
fonctionnel sur les deux machines (le serveur X11 et le client
distant).
5- Sur les OS que j'utilise (FreeBSD, Ubuntu, Solaris, MacOS X et
cygwin Windows), il n'y a rien à toucher dans les fichiers de
configuration de ssh/sshd pour que X11 puisse fonctionner via ssh. La
seule présence de l'option '-X' (ou '-Y') suffit.
6- Si le 'ssh' classique passe, il n'y a rien d'autre à toucher au
niveau réseau pour que le X11 passe via 'ssh'. En particulier, jamais
d'utilisation de connexion TCP/IP au serveur X11. Pas d'utilisation de
la commande 'xhost'. Pas besoin des ports 6000-60xx.... etc.
7- il y a sûrement d'autres choses... ;-)
