Re: affichage X et ssh
On 2007-02-08 15:15:42 +0100, Bayrouni wrote:
> X11UseLocalhost yes (par défaut) ne devrait pas exporter l'affichage,
> n'est-ce pas?
La connexion se décompose en deux:
_ connexion client - proxy (non chiffrée)
_ tunnel chiffré proxy - serveur
"X11UseLocalhost yes" impose que la connexion client - proxy soit locale.
C'est normalement ce qu'on veut, mais cela impose en plus que le loopback
soit utilisé. Il est impossible de passer via le device Ethernet par
exemple (qui a généralement l'adresse IP de la machine, alors que le
loopback, c'est 127.*).
> X11UseLocalhost no doit exporter l'affichage (avec les autres options
> bien réglées) vers la machine qui s'est connécté par ssh ?
Non. Typiquement, le serveur tourne sur une machine A (machine
physiquement devant toi), tu fais un ssh vers une machine B, qui
va installer un proxy écoutant en B:6010 par exemple, afin de
pouvoir lancer un client X11 sur cette machine B. Mais le
"X11UseLocalhost no" va permettre de lancer un client sur une
machine C, qui va se connecter sur B:6010 (connexion standard
non chiffrée) pour afficher une fenêtre sur ta machine A (et
écouter ton clavier, etc.).
> X11UseLocalhost yes devrait afficher sur la machine ou sshd tourne,
> est-ce vrai?
Non, la connexion est locale, mais les données sont forwardées
chiffrées sur la machine qui a fait le ssh.
--
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)
Reply to: