Re: Accès graphique par SSH

To: debian-user-french@lists.debian.org
Subject: Re: Accès graphique par SSH
From: jacques <jacques_debian@gwalarn.eu>
Date: Thu, 17 Mar 2016 11:21:24 +0100
Message-id: <[🔎] 56EA8524.7080009@gwalarn.eu>
In-reply-to: <[🔎] CAEKi2miDZtuzpxSfZR3_yPVpzN2wwMYFsRLYwDCDAtFVXOCLMg@mail.gmail.com>
References: <[🔎] CAPeT9jitnMtraWewz1CK=GMp6fDCfokXtRoJfqi77=WpEV-axQ@mail.gmail.com> <[🔎] 2FD28653-864F-4E53-A48B-DF8D71B1B92C@teledetection.fr> <[🔎] CAEKi2miDZtuzpxSfZR3_yPVpzN2wwMYFsRLYwDCDAtFVXOCLMg@mail.gmail.com>

Bonjour,

Attention , la solution proposée par Laura n'utilise pas le tunnel ssh
pour forwarder la session X11: les données "graphiques" vont circuler en
clair sur un port dédié à X11 (si un firewall ne bloque pas
l'utilisation de ce port X11).

Une autre solution purement ssh et n'utilisant que les ports reseau de
la session ssh (22 par défaut) est bien d'utiliser le paramètre
X11Forwarding=yes et de ne surtout pas toucher aux variables DISPLAY ni
à la commande xhost: il faut laisser le client et le serveur ssh gérer
un tunnel X11 (c'est le but de X11Forwarding).

Pour répondre au besoin 1) Je te propose d'utiliser le forward X11 dans
un tunnel ssh et la notion de serveur proxy ssh. Pour ce faire tu peux
editer le fichier ~/.ssh/config de la machine mon_pc de la façon suivante:

Host cible
Hostname cible
User user_sur_cible
ForwardX11Trusted=yes
ForwardAgent=yes
ProxyCommand ssh relais "nc -q 0 %h %p"

(Pour comprendre les différentes directives: man ssh_config)

Sur les serveurs relay et cible ne pas oublier de positionner
"X11Forwarding yes" dans /etc/ssh/sshd_config (il faut les privilèges root)

ensuite
slogin cible
suivi de la commande graphique (ou non) à exécuter sur la machine cible
devrait répondre à ton besoin 1) et surtout ne pas triturer la variable
DISPLAY car ssh s'en charge.

Si tu veux non seulement lancer une commande graphique occasionnelle sur
la machine cible (dont les performances d'affichage seront très lentes)
mais obtenir un environnement de bureau sur la machine cible (avec des
performances d'affichage tout à fait bluffantes par rapport au pur X11
forwarding) je ne saurai que te recommander l'utilisation de x2go
(apt-get install x2goserveur sur cible et apt-get install x2goclient sur
le poste client

Pour la question 3)
la méthode proposée fonctionne quelque soit la distribution linux sur le
client, le relais et la cible.
Si tu utilises un client windows la méthode pure ssh nécessite d'avoir
un serveur X11 sur le PC (ce n'est pas fourni par micro$oft)
Par contre si tu installes le client x2go pour windows tout
fonctionnera. Tu le trouveras sur le site du projet x2go:
http://code.x2go.org/releases/binary-win32/x2goclient/releases/4.0.5.0-2015.07.31/

Bonne journée

Jacques

Le 17/03/2016 10:51, laura a écrit :
> LBonjour!
> 
> Je fait ça que tu veux faire autrefois, et j'ai écris un petit article sur
> mon blog.
> 
> laupri.com/blog/spip.php?article223
> 
> Si tu veux je te fais la traduction au Français, mais je crois que tu peux
> suivre les commamdes sans problèmes de langues :)
> 
> J'espère que ça t'aide,
> 
> 
> Chao!
> 
> Laura
> 
> On Thursday, 17 March 2016, Pierre Malard <plm@teledetection.fr
> <javascript:_e(%7B%7D,'cvml','plm@teledetection.fr');>> wrote:
> 
>> Le 17 mars 2016 à 09:22, Olivier <oza.4h07@gmail.com> a écrit :
>>
>> J'utilise de temps en temps, une machine sous Debian Jessie/Gnome
>> installée chez un client.
>> Pour l'instant je travaille sur celle-ci uniquement en ligne de commandes.
>> Pour différentes raisons, je transite par une machine tierce selon le
>> schéma suivant:
>>
>> Mon PC (Jessie/Gnome) <--SSH--> Machine relais (Wheezy/CLI) <--SSH-->
>> Machine cible (Jessie/Gnome)
>>
>> 1. M'est-il possible accéder en graphique à la machine cible en conservant
>> les accès par SSH (je peux changer la configuration de chacune des machines
>> mais pas "demander un port supplémentaire" entre la machine relais et la
>> machine ?
>>
>> 2. Est-ce toujours possible si je devais ajouter une machine relais
>> supplémentaire entre la machine relais actuelle et mon PC ?
>>
>> 3. Y-a-t-il des contraintes particulières de cohérence entre la machine
>> cible et mon PC (imaginons que la machine cible change de distribution ou
>> que je doive temporairement travailler à partir d'un PC sous Windows) ?
>>
>>
>> Je ne sais pas si ça peut répondre mais, si cela concerne un affichage
>> graphique X, est-ce que tu as essayé l’option « -X » ou « -Y » dans tes ssh
>> ?
>>
>> --
>> Pierre Malard
>>
>>   «*Quand un Français dit du mal de lui, ne le croyez pas, Il se vante !*»
>>                                            Édouard Pailleron
>>    |\      _,,,---,,_
>>    /,`.-'`'    -.  ;-;;,_
>>   |,4-  ) )-,_. ,\ (  `'-'
>>  '---''(_/--'  `-'\_)   πr
>>
>> perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  )
>> )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_):
>> 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
>> - --> Ce message n’engage que son auteur <--
>>
>>
>

Reply to:

References:
- Accès graphique par SSH
  - From: Olivier <oza.4h07@gmail.com>
- Re: Accès graphique par SSH
  - From: Pierre Malard <plm@teledetection.fr>
- Accès graphique par SSH
  - From: laura <laupri@gmail.com>

Prev by Date: Re: Accès graphique par SSH
Next by Date: Re: Accès graphique par SSH
Previous by thread: Re: Accès graphique par SSH
Next by thread: Re: Accès graphique par SSH
Index(es):
- Date
- Thread