Re: iptable + export display
Le Thu 29/04/2004, Fuhr Guillaume disait
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Thursday 29 April 2004 17:16, J.P. Pourrez wrote:
> > Le 29/04/04 à 16:44, Fuhr Guillaume écrivait:
> > > C'est bon, en ouvrant les ports mentionnés dans le /etc/services, ca
> > > marche.
> >
> > ca m'étonne un peu.
> > Dans le fichier /etc/X11/xinit/xserverrc, l'option -nolisten TCP empêche
> > l'affichage à distance.
> >
> > De toute manière le protocole X11 sur un réseau n's pas très sûr. En
> > principe on utilise un tunnel SSH pour plus de sécurité. Le magazine
> > Linux Magazine avait publié un article à ce sujet. Tu en trouveras une
> > copie ici :
> >
> > http://okki666.free.fr/docmaster/articles/linux121.htm
> >
> > Voir en particulier le paragraphe "sécuriser davantage"
>
> Merci pour l'article ;)
> Je suis assez d'accords que le protocole X11 n'est pas tres sur et que le
> tunnel SSH est mieux
>
> Mais le tunnel ssh ne peut marcher que ds le cas d'un export "simple" entre 2
> pc...
> Or moi j'a besoin d'utiliser 2 pc et sur un des pc il faut que je sois root...
> donc une fois que j'ai fait mon ssh ... je fais un "su -" et c'est a partir
> de la que l'export display marche plus...par ex...
mais si. Tu fais ton ssh vers le compte user.
après ton su - ton fais export XAUTHORITY=~user/.Xauthority
Et tout marche.
Ou au lieu de su tu utilises calife.
--
Erwan
Reply to: