Re: URGENT xhost problem

From: Henrik Kramshøj (none@hlk--kramse.dk.lh.bsd-dk.dk)
Date: Thu 20 Oct 2005 - 16:17:04 CEST 

From: Henrik Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk>
Subject: Re: URGENT xhost problem
Date: Thu, 20 Oct 2005 16:17:04 +0200
To: bsd-dk@bsd-dk.dk

On 20/10/2005, at 15.53, Albers, Tony wrote:

> Hejsa,
>
> Vi har en Sun E10000 der skaber sig. Vores maskiner til at styre
> den er ikke raske, og jeg prøver derfor at eksportere displayet fra
> dem til min ws, en FBSD 5.4. Det ser ikke ud til at xhost + virker.
> Er der nogle der har gode forslag?

Brug SSH secure shell - som du altid bør gøre med X11 protokollen

Eksempelvis login fra min laptop bigfoot til en host betty:
hlk@bigfoot:hlk$ echo $DISPLAY
:0.0
hlk@bigfoot:hlk$ ssh -Y betty
Last login: Thu Oct 20 16:13:14 2005 from outside.kramse.dk
OpenBSD 3.7-current (RAID) #0: Wed Jul 6 18:13:29 CEST 2005

Authorized access only

Use can be monitored and any abuse will be acted upon!
raid6: Parity status: clean
raid5: Parity status: clean
raid4: Parity status: clean
raid3: Parity status: clean
raid2: Parity status: clean
raid1: Parity status: clean
raid0: Parity status: clean
hlk@betty:hlk$ echo $DISPLAY
localhost:10.0
hlk@betty:hlk$ xload
- derefter vises xload applikationen på min laptop, men køres fra
serveren

Hvis du altid vil have det sådan skal du bruge følgende i din ~/.ssh/
config
     ForwardX11Trusted yes

Der er lidt forskel på det gamle -X og det "nye" X11Trusted -Y og jeg
har oplevet
problemer med eksempelvis EMACS med -X

Hvis du ikke bruger SSH i forvejen på din Sun maskine har du tabt
aligevel ;-)

Mvh

Henrik

Fra ssh manualsiden:
   -X Enables X11 forwarding. This can also be specified on a
per-host
              basis in a configuration file.

              X11 forwarding should be enabled with caution. Users
with the
              ability to bypass file permissions on the remote host
(for the
              user's X authorization database) can access the local
X11 display
              through the forwarded connection. An attacker may then
be able
              to perform activities such as keystroke monitoring.

      -x Disables X11 forwarding.

      -Y Enables trusted X11 forwarding. 

--
Henrik Lund Kramshøj, cand.scient, CISSP
e-mail: hlk@security6.net, tlf: 2026 6000
www.security6.net - IPv6, sikkerhed, netværk
Follower of the Great Way of Unix

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:53 CET