Re: iptable + export display
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Thursday 29 April 2004 17:30, Erwan David wrote:
> Le Thu 29/04/2004, Fuhr Guillaume disait
>
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > On Thursday 29 April 2004 17:16, J.P. Pourrez wrote:
> > > Le 29/04/04 à 16:44, Fuhr Guillaume écrivait:
> > > > C'est bon, en ouvrant les ports mentionnés dans le /etc/services, ca
> > > > marche.
> > >
> > > ca m'étonne un peu.
> > > Dans le fichier /etc/X11/xinit/xserverrc, l'option -nolisten TCP
> > > empêche l'affichage à distance.
> > >
> > > De toute manière le protocole X11 sur un réseau n's pas très sûr. En
> > > principe on utilise un tunnel SSH pour plus de sécurité. Le magazine
> > > Linux Magazine avait publié un article à ce sujet. Tu en trouveras une
> > > copie ici :
> > >
> > > http://okki666.free.fr/docmaster/articles/linux121.htm
> > >
> > > Voir en particulier le paragraphe "sécuriser davantage"
> >
> > Merci pour l'article ;)
> > Je suis assez d'accords que le protocole X11 n'est pas tres sur et que le
> > tunnel SSH est mieux
> >
> > Mais le tunnel ssh ne peut marcher que ds le cas d'un export "simple"
> > entre 2 pc...
> > Or moi j'a besoin d'utiliser 2 pc et sur un des pc il faut que je sois
> > root... donc une fois que j'ai fait mon ssh ... je fais un "su -" et
> > c'est a partir de la que l'export display marche plus...par ex...
>
> mais si. Tu fais ton ssh vers le compte user.
> après ton su - ton fais export XAUTHORITY=~user/.Xauthority
>
Merci mais si je fais un su - et ensuite un export... beh ca marche pas...
ca marche bien si je fais un su mais pas si je fais un su -
> Et tout marche.
>
> Ou au lieu de su tu utilises calife.
>
>
> --
> Erwan
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAkhOnwpBKfL4PnkARArVeAJ9Q+RurTzox4col03Hjmi0SfUEUdwCfYbi0
L/I/BpqREJvsDbrA9oLtYfY=
=UQWQ
-----END PGP SIGNATURE-----
Reply to: