Re: affichage X et ssh
Vincent Lefevre a écrit :
> On 2007-02-06 18:22:35 +0100, Bayrouni wrote:
>> J'ai regardé de près le fichier de configuration sshd_config.
>>
>> Entre autres il y a dedans ces options concernant l'export de l'affichage X.
>>
>> X11Forwarding yes
>> X11DisplayOffset 10
>>
>>
>> Mais il y avait aussi X11UseLocalhost no.
>>
>> Je ne la connaissait pas du tout cette option.
>> Je l'ai remise à yes et là après plus essais, xawtv s'est toujours
>> lancé avec succès avec xawtv -nodga.
>>
>> J'en conclut que le problème venait de là
>
> Peut-être. Je n'ai "X11UseLocalhost no" nulle part dans mes config,
> et la valeur par défaut est "yes".
>
J'ai cette version de ssh sur une debian testing :
OpenSSH_4.3p2 Debian-8, OpenSSL 0.9.8c 05 Sep 2006
et j'ai l'option X11UseLocalhost yes|no dans sshd_config.
>
> ? Je rappelle qu'en temps normal, toutes les connexions doivent être
> locales à la machine où tournent les clients: un client X se connecte
> localement sur le proxy (c'est ensuite forwardé vers le serveur X,
> mais ça, le client X n'est pas censé le voir).
>
> Si je comprends bien la page man, si la valeur est "yes", seules les
> connexions de localhost sont acceptées. Mais ça veut dire aussi que
> toutes les connexions locales ne sont pas acceptées, parce qu'on peut
> faire aussi d'autres types de connexion locale, e.g. via l'interface
> de la carte Ethernet.
>
>> Voici un warning de ssh quand je lance xawtv:
>>
>> WARNING: remote display `localhost:11.0' not allowed, using `:11.0' instead.
>
> D'après la page man de X, :11.0 permet d'avoir un transport local
> plus efficace; je ne sais pas si c'est toujours le cas, mais c'est
> peut-être pour cela que xawtv l'utilise. J'avais aussi remarqué
> que quand on utilise une telle forme, le FQDN de la machine est
> pris en compte. Ceci dit, avec ce warning, c'est tout de même
> bizarre que "X11UseLocalhost yes" résolve quelque chose, puisqu'il
> est plus restrictif.
>
J'ai refait plusieurs fois des test avec X11UseLocalhost à yes et à no.
Curieusement celà fonctionne maintenant à tous les coups.
J'ai lu aussi la section X11UseLocalhost de la man page mais cette fois
en français afin de mieux comprendre, à cette adresse:
http://man.developpez.com/man5/sshd_config.5.php
Et comme tu le dis clairment X11UseLocalhost yes est plus restrictif car
branche le serveur X de redirection sur l'adresse de bouclage au lieu de
l'adresse joker (donc l'affichage est exporté sur lui-même, une certaine
reflexivité).
A noter que:
je n'oublies pas de redemarrer ssh (/etc/init.d.ssh restart) après
chaque changement dans sshd_config.
Je je me deconnecte puis me connecte à chaque fois par ssh avant de
lancer xeyes, d'abord et xawtv ensuite.
La seule chose qui a changé depuis les avant-derniers tests, c'est que
j'avais éteint mon portable et mon autre machine comme toutes les nuits.
Je vais m'aventurer à poser quelques questions, c'est seulement pour
savoir si j'ai compris quelque chose, ou plutot je suis tout à fait à
côté de la plaque :( .
X11UseLocalhost yes (par défaut) ne devrait pas exporter l'affichage,
n'est-ce pas?
X11UseLocalhost no doit exporter l'affichage (avec les autres options
bien réglées) vers la machine qui s'est connécté par ssh ?
X11UseLocalhost yes devrait afficher sur la machine ou sshd tourne,
est-ce vrai?
Je te remercie pour toutes tes explications très pertinentes .
Bayrouni.
Reply to: