RE: Aceptar conexiones en mis X
> ¿Como hago para que las X de un debian acepten conexiones desde
> otro equipo?
>
> Desde el otro equipo hago:
>
> $ export DISPLAY=10.200.18.26:0.0
> $ nombre programa
>
> Y me responde:
>
> Xlib: connection to "10.200.18.26:0.0" refused by server
> Xlib: Client is not authorized to connect to Server
> Error: Can not open display
>
> En los logs de la debian puedo ver:
>
> AUDIT: Fri Oct 26 14:04:00 2001: 4589 X: client 6 rejected from IP
> 10.200.18.49 port 38999
>
> Pero no se cómo dejar que otros exporten el display y funcione.
Puedes hacerlo con xhost: Para permitir que cualquiera se conecte a tu
servidor de X:
mimaquina$ xhost +
Para permitir que sólamente la máquina 100.20.3.40 lo haga:
mimaquina$ xhost + 100.20.3.40
Y además de esto tienes que modificar tu /etc/X11/xinit/xserverrc para que
escuche por TCP, pues -por seguridad- viene deshabilitado por default.
Ahora, te recalco: este es un mecanismo *bastante* inseguro - Toda la
información irá en claro (sin cifrar) por tu red, y es muy fácil de
escuchar para terceros. Además, hay varios ataques bastante conocidos que
podrán hacerte sin siquiera pensarlo.
Es mucho mejor (y más fácil) hacer un tunel de SSH: Si quiero desplegar
localmente un programa que corre en 100.20.3.40:
mimaquina$ ssh -X 100.20.3.40
Password:
Bienvenido a otramaquina!
otramaquina$ emacs
Y tendrás a tu ventanota gráfica de emacs desplegándose -de manera
transparente y segura- en mimaquina.
Saludos,
--
------------------------------------------------------------
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52)5623-1118
Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
Departamento de Seguridad en Computo - DGSCA - UNAM
------------------------------------------------------------
Quidquid latine dictum sit, altum viditur.
Reply to: