[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Aceptar conexiones en mis X

> 	¿Como hago para que las X de un debian acepten conexiones desde
> 	otro equipo?
>
> 	Desde el otro equipo hago:
>
> 		$ export DISPLAY=10.200.18.26:0.0
> 		$ nombre programa
>
> 	Y me responde:
>
> 	Xlib: connection to "10.200.18.26:0.0" refused by server
> 	Xlib: Client is not authorized to connect to Server
> 	Error: Can not open display
>
> 	En los logs de la debian puedo ver:
>
> 	AUDIT: Fri Oct 26 14:04:00 2001: 4589 X: client 6 rejected from IP
> 	10.200.18.49 port 38999
>
> 	Pero no se cómo dejar que otros exporten el display y funcione.

Puedes hacerlo con xhost: Para permitir que cualquiera se conecte a tu
servidor de X:

mimaquina$ xhost +

Para permitir que sólamente la máquina 100.20.3.40 lo haga:

mimaquina$ xhost + 100.20.3.40

Y además de esto tienes que modificar tu /etc/X11/xinit/xserverrc para que
escuche por TCP, pues -por seguridad- viene deshabilitado por default.

Ahora, te recalco: este es un mecanismo *bastante* inseguro - Toda la
información irá en claro (sin cifrar) por tu red, y es muy fácil de
escuchar para terceros. Además, hay varios ataques bastante conocidos que
podrán hacerte sin siquiera pensarlo.

Es mucho mejor (y más fácil) hacer un tunel de SSH: Si quiero desplegar
localmente un programa que corre en 100.20.3.40:

mimaquina$ ssh -X 100.20.3.40
Password:

Bienvenido a otramaquina!

otramaquina$ emacs

Y tendrás a tu ventanota gráfica de emacs desplegándose -de manera
transparente y segura- en mimaquina.

Saludos,

-- 

------------------------------------------------------------
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52)5623-1118
Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
Departamento de Seguridad en Computo   -   DGSCA    -   UNAM
------------------------------------------------------------
Quidquid latine dictum sit, altum viditur.
Reply to: