Re: neuneu et son cable croise
> >Vous me direz que ssh sur un réseau privé, c'est un peu excessif, mais
> >le portable étant utilisé sur d'autre réseaux, je ne veux pas ouvrir
> >telnet
Et comme ça, si un malveillant place une pince autour de ton câble pour
espionner ta partie de puzzle bobble, tu es protégé...
> >je peux me logger via ssh d'une machine à l'autre sans soucis, mais
> >impossible de faire du déport d'affichage graphique
> >
> >/ect/hosts est correctement renseigné
> >/etc/ssh/ssh_config défini bien
> >
> >Host zig*
> > ForwardAgent yes
> > ForwardX11 yes
> >
> >J'avoue que je sèche.
Sur yoko, /etc/ssh/sshd_config doit contenir une ligne
X11Forwarding yes
Vérifie bien que tu n'as pas de clause `UseLogin yes', ou cette
fonctionnalité serait forcément désactivée.
> il ne faut pas faire un xhost + ?
Non, c'est nécessaire avec "l'ancienne manière", celle où tu indiques
sur la machine distante un DISPLAY vers ta machine locale (ex: export
DISPLAY=zig:0.0
Ici, tu fais passer le flux X11 via le tunnel ssh. Sur la machine
distante, le flux est envoyé vers un DISPLAY "proxy", qui sera
typiquement yoko:10.0. Ce proxy ne fait que recopier le flux dans le
tunnel encrypté qui le relie à zig. Sur lequel le client ssh renvoie le
flux vers le DISPLAY défini dans ton environnement.
appli X11 <--> proxy <=======tunnel \
sécurisé=======>client ssh <--> serveur X
Note également que l'utilisation d'un agent d'authentification est
orthogonale; tu n'as pas besoin de l'activer pour exporter ton DISPLAY
de cette façon.
@+!
Ludovic
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: