Re: Redirection X via ssh et Debian [résolu... en fait non :(]
- To: debian-user-french@lists.debian.org
- Subject: Re: Redirection X via ssh et Debian [résolu... en fait non :(]
- From: Goldy <goldy@goldenfish.info>
- Date: Sun, 10 Oct 2010 04:29:58 +0200
- Message-id: <[🔎] 4CB12526.4040009@goldenfish.info>
- In-reply-to: <4C4C9EF7.8010003@nativobject.net>
- References: <4C4C3F0B.6010808@nativobject.net> <4C4C3FD8.2020102@rail.eu.org> <20100725143703.GA21485@sources.org> <4C4C5001.9010604@nativobject.net> <4C4C9EF7.8010003@nativobject.net>
Le 25/07/2010 22:30, C. Mourad Jaber a écrit :
>
>
> On 25/07/2010 16:53, Mourad Jaber wrote:
>>
>>
>> Le 25/07/2010 16:37, Stephane Bortzmeyer a écrit :
>>> On Sun, Jul 25, 2010 at 03:44:56PM +0200,
>>> Erwan David<erwan@rail.eu.org> wrote
>>> a message of 30 lines which said:
>>>
>>>> Va voir dans le /etc/ssh/sshd_config pour activer le tunnel X11.
>>>>
>>>> X11Forwarding yes
>>> Ça peut être aussi le paquet xauth (qui contient le programme du même
>>> nom, qui configure l'autorisation X11) qui n'est pas installé sur le
>>> serveur SSH.
>>>
>> Bien vu, c'était la paquet xauth qui n'était pas installé !
>>
>> Merci
>>
>> ++
>>
>> Mourad
>>
> J'ai retenté lexpérience sur une autre machine, celle-ci est en 64bits
> et installée recement...
> Pour sshd_config j'ai :
>
> X11Forwarding yes
> X11DisplayOffset 10
>
> J'ai essayé de donner des droits supplémentaires, mais sans succès avec
> xhost :
> # xhost +
> xhost: unable to open display ""
>
> effectivement la variable DISPLAY n'est pas présente...
>
> En forcant la valeur de DISPLAY, j'ai le même résultat :(
>
> J'ai ajouté ça dans le ssh_config :
> Host *
> ForwardAgent yes
> ForwardX11 yes
> ForwardX11Trusted yes
>
> Mais ça ne change rien... ce que est très curieux, c'est que ma machine
> sous ubuntu à exactement la même configuration ssh (avant mes dernières
> modifications) et ça marche sans difficulté !
>
> Si quelqu'un a une autre idée, je suis prenneur !...
>
> ++
>
> Mourad
>
Désolé de déterrer un thread de quelques mois.
Je ne sais pas si Mourad à trouvé la solution à son problème, mais j'ai
été confronté à quelque chose de similaire.
Je l'ai corrigé en mettant l'option X11UseLocalhost no dans sshd_conf.
Mais il semblerait que ça engendre des risques de sécurité, si quelqu'un
pouvait me confirmer ça. La machine est derrière un part feu donc je
devrais logiquement être protégé des connexions à xorg depuis internet,
mais bon comme je ne comprends pas vraiment à quelle niveau se situerait
cette faiblesse, je préfère vous demander.
Merci d'avance.
Reply to: