[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]: X-app ueber ssh: was ist dazu noetig?

Peter Prohaska <reax@polyx.muc.de> writes:

> On Fri, May 29, 1998 at 07:33:45PM +0200, Rainer Martin wrote:
> > Am Fri, May 29, 1998 at 03:26:10PM +0200 schrieb Peter Prohaska folgendes:
> > > 
> > > Ja! was sagst Du dazu:
> > > /usr/X11R6/bin/xauth: (stdin):1:  bad display name "remote:11.0" in "add" command
> > > 
> > > "remote" sei der name des Rechners auf dem ich mich einlogge.
> > 
> > mach aus der /etc/hosts die Kommentare raus.
> 
> Das nuetzt leider gar nichts. Wieso solle es denn auch?
> 
> Aber ich vermute jetzt einfach mal, dasz das Problem daran liegt, dasz im
> Displayname vor dem ":" der Rechnername angegeben wird.
> Wie wird denn entschieden, ob fuer den localhost einfach nur ":0.0",
> "localhost:0.0" oder "hostname:0.0" verwendet wird?

Das geschieht laut man ssh auf initiative der ssh selber, und sollte
eigentlich auch kein Problem darstellen.  Es wird auch kein richtiger
X-server gestartet. Vielmehr wird DISPLAY remote auf den Namen eines
'dummy'-server gesetzt, in deinem Fall remotehost:11.0. Fuer den wird
(immer noch remote) per xauth ein von der ssh selbstgebauter cookie in
die .Xauthority eingespielt, und der client gestartet. Dieser liest
$DISPLAY, sucht sich den entsprechenden cookie aus .Xauthority und
versucht sich damit bei remote:11.0 anzumelden, nicht wissend, das die
Verbindung nach clienthost umgeleitet wird. ssh checkt den cookie,
ersetzt ihn durch den richtigen (den lokalen bei dir) und damit kommt
dann die eigentliche Verbindung mit deinem Xserver zustande. Der Joke
dabei ist, das Authentifiziert wird ohne jemals den richtigen
schluessel uebers netz geschickt zu haben. 
wie soll ich sagen -- geil.

> Koennte es sein, dasz irgendwo aus Sicherheitsgruenden Verbindungen, die einen
> Hostnamen enthalten verboten werden, weil diese als Verbindungen von fremden
> Rechnern eingestuft werden?

Klingt unwahrscheinlich.
Wenn "remote" stimmt (und das sollte er ja wohl, ist ja schliesslich der Titel
des Hosts selber, kann es eigentlich nur an der displaynummer liegen, oder?

Spiel mal damit ein bisschen rum, auch ohne ssh sollte gehen:
you@remote# xauth add localhost:2 . abcd
you@remote# xauth add remote:2 . abcd
you@remote# xauth add remote.remote.net:2000.0 abcd
you@remote# xauth add rem.ote.als.num:123456789 abcd

So in der Art halt.. passiert was? Lokal bei mir gehn die alle, nur
der hostname muss korrekt(kontaktierbar) sein.

Gibts vielleicht alternative xauth's? Kranke Sysadmins, die das selber
schreiben wollten? Hilfsadmins, die originalnamen durch skripten kapseln?
Homosexuelle Praesidentschaftskandidaten die
Babysitter mit Stricknadeln erstechen? Unter diesem Os kann Dir alles
passiern - dschungel! :)

> Die xlib6g und xauth sind auf dem Rechner drauf. Das sollt theoretisch nach
> allem was ich gelesen habe auch reichen.

Die libc ist total egal. xauth muss reichen...


Daniel
 

-- 
___________________________________________________________________________
 mailto:stodden@in.tum.de                       Software is like sex.
 http://www.in.tum.de/~stodden                  It's better when it's free
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     471
Reply to: