From: Henrik Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> Subject: Re: URGENT xhost problem Date: Thu, 20 Oct 2005 16:17:04 +0200 To: bsd-dk@bsd-dk.dk
On 20/10/2005, at 15.53, Albers, Tony wrote:
> Hejsa,
>
> Vi har en Sun E10000 der skaber sig. Vores maskiner til at styre
> den er ikke raske, og jeg prøver derfor at eksportere displayet fra
> dem til min ws, en FBSD 5.4. Det ser ikke ud til at xhost + virker.
> Er der nogle der har gode forslag?
Brug SSH secure shell - som du altid bør gøre med X11 protokollen
Eksempelvis login fra min laptop bigfoot til en host betty:
hlk@bigfoot:hlk$ echo $DISPLAY
:0.0
hlk@bigfoot:hlk$ ssh -Y betty
Last login: Thu Oct 20 16:13:14 2005 from outside.kramse.dk
OpenBSD 3.7-current (RAID) #0: Wed Jul 6 18:13:29 CEST 2005
Authorized access only
Use can be monitored and any abuse will be acted upon!
raid6: Parity status: clean
raid5: Parity status: clean
raid4: Parity status: clean
raid3: Parity status: clean
raid2: Parity status: clean
raid1: Parity status: clean
raid0: Parity status: clean
hlk@betty:hlk$ echo $DISPLAY
localhost:10.0
hlk@betty:hlk$ xload
- derefter vises xload applikationen på min laptop, men køres fra
serveren
Hvis du altid vil have det sådan skal du bruge følgende i din ~/.ssh/
config
ForwardX11Trusted yes
Der er lidt forskel på det gamle -X og det "nye" X11Trusted -Y og jeg
har oplevet
problemer med eksempelvis EMACS med -X
Hvis du ikke bruger SSH i forvejen på din Sun maskine har du tabt
aligevel ;-)
Mvh
Henrik
Fra ssh manualsiden:
-X Enables X11 forwarding. This can also be specified on a
per-host
basis in a configuration file.
X11 forwarding should be enabled with caution. Users
with the
ability to bypass file permissions on the remote host
(for the
user's X authorization database) can access the local
X11 display
through the forwarded connection. An attacker may then
be able
to perform activities such as keystroke monitoring.
-x Disables X11 forwarding.
-Y Enables trusted X11 forwarding.
-- Henrik Lund Kramshøj, cand.scient, CISSP e-mail: hlk@security6.net, tlf: 2026 6000 www.security6.net - IPv6, sikkerhed, netværk Follower of the Great Way of Unix
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:53 CET