[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Fernwartung grafisch

Sandro Frenzel <sandro.frenzel@gmx.de> wrote:
> Am Mittwoch, den 08.04.2009, 14:15 +0200 schrieb Sven Hartge:
>> Björn Meier <bjoern.meier@googlemail.com> wrote:
>> 
>> > ssh mit X11 forwarding und dann export DISPLAY=<eigene IP>:0.0
>> > xhost +<fremder host>
>> > und dann kannst du jede X-Anwendung laufen lassen.
>> 
>> NEIN! NEIN! NEIN! NEIN! NEIN! NEIN!
>> 
>> Argh!
>> 
>> NEIN!
>> 
>> a) ssh forwarded X11 selbst
>> b) der export ist unnötig
>> c) xhost +<zielhost> gehört verboten, vor allem, wenn man schon ssh
>>    benutzt.
>> 
>> Himmherrgottsakranochamol!

> Öhm...und wie gehts dann deiner Meinung nach richtig :)? Deine Mail
> hilft keinem so wirklich weiter ;)!

Björn schreibt ja schon "ssh mit X11 forwarding". Mehr braucht es nicht.

Evtl. muss auf der _Zielmaschine_ "X11Forwarding yes" in der
/etc/ssh/sshd_config gesetzt sein und das Programm xauth muss verfügbar
sein.

Dann forwardet ssh die Verbindungen _sicher_ und *korrekt* selbst.

Was man NIEMALS machen sollte:

a) manuell mit xhost arbeiten
b) manuell das DISPLAY umbiegen
c) "-nolisten tcp" vom X-Server /entfernen/.

Jeder, der Ratschläge gibt, eines der obigen Dinge zu tun,

1) hat keine Ahnung,
2) verbreitet gefährliches Halbwissen,
3) und sollte einfach mal den Mund halten.

Manuelles Umbiegen von DISPLAY und arbeiten mit xhost stammt aus Zeiten,
wo man sich mit telnet von Host-A nach Host-B bewegt hat und ist heute
einfach nur krank, kaputt und gefährlich.


S°

-- 
Sig lost. Core dumped.
Reply to: