Salut, Le 26/07/2010 09:48, moi-meme a écrit :
Le Sun, 25 Jul 2010 23:20:02 +0200, Yves Rutschle a écrit :Uniquement si on n'a pas de pare-feu devant la machine qui fait tourner X, non? (i.e. il faut que le port 5900+ soit accessible depuis l'Internet?)cela veut-il dire que ssh -X ne crée pas un tunnel à la différence de ssh -Y ?
Ben si. Mais ça n'a rien a voir avec ce qui est actif sur le serveur.Si tu fais "xhost +" tu autorise toute personne qui peut initier un session TCP sur le bon port de la machine, à accéder au serveur X ! Après, si on limite l'écoute sur 127.0.0.1 alors ça restreint un peu aux connexion local et ssh ; si tu as un firewall devant, ça va également limiter, mais ça n'en est pas pour autant sécurisé, je donne jamais très cher de la sécurité des réseaux ou l'admin se préoccupe peu des ports actif sur les machines en se disant "j'ai un FW" ;)
(-X nécessite les ports X11 6000 en plus et -Y est un tunnel donc 22 suffit ?)
Pour ssh je ne crois pas que "-Y" puisse marcher sans "-X" ?Par contre, "-X" est une option implicite dans la conf de beaucoup de client "openSSH" (désactivable avec "ssh -x")
Cela dit, j'ai jamais très bien compris comment marche xauth :( -- Julien