Re: [Debian]: X-app ueber ssh: was ist dazu noetig?

[Peter Prohaska <reax@polyx.muc.de>]

On Sat, Jun 06, 1998 at 03:20:46AM +0200, Daniel Stodden wrote:
[..]
> Das geschieht laut man ssh auf initiative der ssh selber, und sollte
> eigentlich auch kein Problem darstellen.  Es wird auch kein richtiger
> X-server gestartet. Vielmehr wird DISPLAY remote auf den Namen eines
> 'dummy'-server gesetzt, in deinem Fall remotehost:11.0. Fuer den wird
> (immer noch remote) per xauth ein von der ssh selbstgebauter cookie in
> die .Xauthority eingespielt, und der client gestartet. Dieser liest
> $DISPLAY, sucht sich den entsprechenden cookie aus .Xauthority und
> versucht sich damit bei remote:11.0 anzumelden, nicht wissend, das die
> Verbindung nach clienthost umgeleitet wird. ssh checkt den cookie,
> ersetzt ihn durch den richtigen (den lokalen bei dir) und damit kommt
> dann die eigentliche Verbindung mit deinem Xserver zustande. Der Joke
> dabei ist, das Authentifiziert wird ohne jemals den richtigen
> schluessel uebers netz geschickt zu haben. 
> wie soll ich sagen -- geil.

Wenn es tut... Kann nur zustimmen. Da hat sich mal jemand richtig Gedanken
gemacht!

> Klingt unwahrscheinlich.
> Wenn "remote" stimmt (und das sollte er ja wohl, ist ja schliesslich der Titel
> des Hosts selber, kann es eigentlich nur an der displaynummer liegen, oder?
> 
> Spiel mal damit ein bisschen rum, auch ohne ssh sollte gehen:
> you@remote# xauth add localhost:2 . abcd
> you@remote# xauth add remote:2 . abcd
> you@remote# xauth add remote.remote.net:2000.0 abcd
> you@remote# xauth add rem.ote.als.num:123456789 abcd
> 
> So in der Art halt.. passiert was? Lokal bei mir gehn die alle, nur
> der hostname muss korrekt(kontaktierbar) sein.

Gute Idee, das mal von Hand zu testen. Da Lag genau das Problem. Mittlerweile
funktioniert alles einwandfrei - Danke!
In der resolv.conf stand ein nameserver, der nur erreichbar ist, wenn eine
ISDN-Verbindung zum Internet besteht. Als ich den ns durch einen localen ns
ersetzt habe hat alles einwandfrei funktioniert.
Daraus ergibt sich allerdings ein voellig neues Problem:

me@remote# cat /etc/nsswitch.conf |grep hosts
hosts:          files, dns
me@remote# cat /etc/resolv.conf |grep nameserver
nameserver      127.0.0.1
me@remote# cat /etc/host.conf  |grep order
order hosts, bind
me@remote# head /etc/hosts
127.0.0.1       localhost
192.168.1.1     remote		somealias

Das haette doch eigentlich reichen muessen, auch wenn der nameserver gar nicht
erreichbar ist, oder hab ich da etwas miszverstanden?

Mit X-app durch ssh,
peter ;)

> ___________________________________________________________________________
>  mailto:stodden@in.tum.de                       Software is like sex.
>  http://www.in.tum.de/~stodden                  It's better when it's free
> ------------------------------------------------
						  ^^^^^^^^^
				 Sollte hier nicht jemand erwaehnt werden?
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     471