Re: Redirection X via ssh et Debian [résolu... en fait non :(]
Salut,
Le 26/07/2010 12:05, moi-meme a écrit :
Le Mon, 26 Jul 2010 11:20:02 +0200, Julien Demange a écrit :
Si tu fais "xhost +" tu autorise toute personne qui peut initier un
session TCP sur le bon port de la machine, à accéder au serveur X !
question :
[nmap]
Nmap done: 1 IP address (1 host up) scanned in 0.730 seconds
Le "xhost +" n'ouvre pas de port supplémentaire (dixit nmap)
Bien sur que non !
C'est le serveur X qui va ouvrir des ports, à son lancement. Dans les
version récente des distribution, X ouvre rarement autre chose que sur
127.0.0.1 ou une socket unix. Mais on peut lui dire d'écouter n'importe
quel IP de la machine, même si ça n'a plus beaucoup d'intérêt avec SSH.
xhost lui va dire qu'elle hôte distant va ne pas êtres jeté des sa
connexion. A l'instant des directive host alow/deny dans apache ou tout
autre appli serveur qui filtre au niveau applicatif.
Si tu fais un "xhost +" mais que je serveur X n'écoute pas sur l'IP de
ta machine, ça ne sert à rien. Par contre, si X vien a écouter l'IP,
alors là, il va autoriser potentiellement tout le monde...
xauth lui travail avec des "coockie", je n'en sais pas plus.
pour nmap teste :
# nmap -sS -p6000-6100 127.0.0.1
# nmap -sS -p6000-6100 192.168.10.150
(ou -sT à la place de -sS si tu ne le lances pas en root)
et avant je n'ai pas possibilité d'ouvrir de fenêtre X.
Je ne le vois pas ouvert ce port X11.
Ce que j'ai toujours compris :
pour ton serveur X, à travers ssh, il va voit tout, comment venant du
client ssh local. Donc c'est ton client ssh qui doit avoir le droit de
parler à ton serveur X local ;
pour le distant, le serveur SSH va se comporter un peu comme un serveur
X local.
Le tout est de passer les coockie entre tout ça. Ou bien ne pas avoir de
cookie. Et là, je n'ai jamais réussi à faire autre chose que tu tatillon
sans comprendre trop fort.
Plutôt que de continuer à polluer, vous n'avez pas une petite URL pour
neuneu comme moi que je meure (?) moins idiot ?
Perso, je suis intéressé par tout doc clair sur xauth, Je n'ai jamais
trouvé que des truc qui entre des des considération technique assez
floue. :(
--
a+,
Julien
Reply to: