Re: sshd
fredagen den 27 september 2002 09.54 skrev Claes Wallin:
> Om DISPLAY-metoden har funkat utan speciell handpåläggning har du ett
> säkerhetsproblem. Har du använt xhost? Tänk på att vem som helst på den
> dator du släpper in kan ansluta vilket program som helst till din X-server,
> t ex en tangentbordssniffer.
>
> Nu körde du internt, men det här är också värt att känna till om du ska
> köra över internet.
>
> /Clacke
xhost är inte heller min goda vän. Den brukade vägra att jag körde
root-applikationer, men numera säger den:
access control enabled, only authorized clients can connect
LOCAL:
INET:shakti
INET:localhost
Som jag förstår så ska detta bara tillåta klienter från den lokala maskinen,
från maskinen shakti (vilket är den lokala maskinen) och från localhost.
Men jag förstår alltså fel, då det tillåter anslutningar från maskiner på mitt
lokala nätverk, men dock inte utifrån. Min maskin har ip 192.168.0.1.
Anslutningar tillåts från 192.168.0.2
Vad ska xhost sättas till om jag vill tillåta anslutningar från den lokala
maskinen, via SSH tunneling och från 192.168.0.*? Manulen fattar jag
ingenting alls av.
Ja den måste tillåta anslutningar från root på den lokala maskinen också,
vilket jag har haft problem med förut.
-- Karolina
Reply to:
- Follow-Ups:
- Re: sshd
- From: Claes Wallin <clacke@h20.ryd.student.liu.se>
- References:
- sshd
- From: lasse <lasse.lindgren@home.se>
- Re: sshd
- From: Karolina Lindqvist <pgd-karolinali@algonet.se>
- Re: sshd
- From: Claes Wallin <clacke@h20.ryd.student.liu.se>