Re: iptable + export display
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Thursday 29 April 2004 17:16, J.P. Pourrez wrote:
> Le 29/04/04 à 16:44, Fuhr Guillaume écrivait:
> > C'est bon, en ouvrant les ports mentionnés dans le /etc/services, ca
> > marche.
>
> ca m'étonne un peu.
> Dans le fichier /etc/X11/xinit/xserverrc, l'option -nolisten TCP empêche
> l'affichage à distance.
>
> De toute manière le protocole X11 sur un réseau n's pas très sûr. En
> principe on utilise un tunnel SSH pour plus de sécurité. Le magazine
> Linux Magazine avait publié un article à ce sujet. Tu en trouveras une
> copie ici :
>
> http://okki666.free.fr/docmaster/articles/linux121.htm
>
> Voir en particulier le paragraphe "sécuriser davantage"
Merci pour l'article ;)
Je suis assez d'accords que le protocole X11 n'est pas tres sur et que le
tunnel SSH est mieux
Mais le tunnel ssh ne peut marcher que ds le cas d'un export "simple" entre 2
pc...
Or moi j'a besoin d'utiliser 2 pc et sur un des pc il faut que je sois root...
donc une fois que j'ai fait mon ssh ... je fais un "su -" et c'est a partir
de la que l'export display marche plus...par ex...
>
> Bon amusement
> Jean-Pierre Pourrez
- --
Guillaume Fuhr-Chaudier Doctorant / Moniteur
Laboratoire PIIM - Equipe Dynamique des Systemes Complexes
Université de Provence - CNRS
Centre de Saint-Jerome Case 321
Avenue Escadrille Normandie Niemen
13397 Marseille cedex 20
Tel : 04 91 28 82 24 ; FAX : 04 91 28 82 25
e-mail : guillaume.fuhr-chaudier@up.univ-mrs.fr
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAkR7GwpBKfL4PnkARAmubAJ9lLPS727fgvs8e/TpVLWeR1dX6AACfcztj
uc+LTaneVrZB7YgTFOcqvrw=
=Xy3d
-----END PGP SIGNATURE-----
Reply to: