Re: Запуск приложенией X-window через ssh
On 2005.12.22 at 13:57:20 +0300, Max Dmitrichenko wrote:
> > И откуда же это подключение возьмёт аутентикационный токен, если его
> > ssh через себя в xauth не пропихнёт?
>
> Дубль два. Сервер SSH создает у себя на стороне нечто вроде прокси для
> X-протокола. Для этого он объявляет переменную DISPLAY по дефолту
> равную, кажется, ":10". Заметь, что это "локальный" дисплей. Потом
> сервер SSH хапает весь трафик от приложений, запущенных на этом же
> сервере, которые конектятся к этому дисплею и пихает его в канал. Клиент
> его получает и уже от своего имени через unix-сокеты конектится к твоему
> X-серверу тоже на локальный дисплей. Внимание вопрос: зачем клиенту ssh,
> который запущен от твоего же имени, аутентифицироваться у твоего же
> сервера?
А вот затем, что сервер НЕ ЗНАЕТ от чьего имени запущен клиент, который
к нему коннектится через сокет. Протокол ident в природе, конечно,
существует, но доверять ему ни на грош не доверяют почти что с самого
основания. Поэтому для коннекта к локальному дисплею требуется точно
такая же кука, как и при коннекте к удаленному.
vitus@lynx$ mv .Xauthority .Xauthority.tmp
vitus@lynx$ xterm
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
xterm Xt error: Can't open display: :0.0
Reply to: