[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Redirection X via ssh et Debian [résolu... en fait non :(]

Salut,

Le 26/07/2010 12:05, moi-meme a écrit :

Le Mon, 26 Jul 2010 11:20:02 +0200, Julien Demange a écrit :


Si tu fais "xhost +" tu autorise toute personne qui peut initier un
session TCP sur le bon port de la machine, à accéder au serveur X !


question :

[nmap]


Nmap done: 1 IP address (1 host up) scanned in 0.730 seconds

Le "xhost +" n'ouvre pas de port supplémentaire (dixit nmap)


Bien sur que non !
C'est le serveur X qui va ouvrir des ports, à son lancement. Dans les version récente des distribution, X ouvre rarement autre chose que sur 127.0.0.1 ou une socket unix. Mais on peut lui dire d'écouter n'importe quel IP de la machine, même si ça n'a plus beaucoup d'intérêt avec SSH.
xhost lui va dire qu'elle hôte distant va ne pas êtres jeté des sa connexion. A l'instant des directive host alow/deny dans apache ou tout autre appli serveur qui filtre au niveau applicatif.
Si tu fais un "xhost +" mais que je serveur X n'écoute pas sur l'IP de ta machine, ça ne sert à rien. Par contre, si X vien a écouter l'IP, alors là, il va autoriser potentiellement tout le monde... 
xauth lui travail avec des "coockie", je n'en sais pas plus.

pour nmap teste :
# nmap -sS -p6000-6100 127.0.0.1
# nmap -sS -p6000-6100 192.168.10.150
(ou -sT à la place de -sS si tu ne le lances pas en root)



et avant je n'ai pas possibilité d'ouvrir de fenêtre X.
Je ne le vois pas ouvert ce port X11.


Ce que j'ai toujours compris :
pour ton serveur X, à travers ssh, il va voit tout, comment venant du client ssh local. Donc c'est ton client ssh qui doit avoir le droit de parler à ton serveur X local ; pour le distant, le serveur SSH va se comporter un peu comme un serveur X local. Le tout est de passer les coockie entre tout ça. Ou bien ne pas avoir de cookie. Et là, je n'ai jamais réussi à faire autre chose que tu tatillon sans comprendre trop fort. 



Plutôt que de continuer à polluer, vous n'avez pas une petite URL pour
neuneu comme moi que je meure (?) moins idiot ?
Perso, je suis intéressé par tout doc clair sur xauth, Je n'ai jamais trouvé que des truc qui entre des des considération technique assez floue. :( 


--
a+,
Julien
Reply to: