| poslední úprava: 10.8.2006 20:15
Portál AbcLinuxu, 30. dubna 2025 22:17
10.8.2006 19:19
| Přečteno: 1784×
|
| poslední úprava: 10.8.2006 20:15
Asi tři dny řešim pekelný problém s X Forwardingem přes SSH. Nakopně mě někdo trochu? please
OpenSSH server beží na Ubuntu 6.06 (lehce modifikované:) a klient je PuTTY na Windowz. Za počítačem mám router s firewallem a ten úspěšně filtruje ssh (nastaven NAT). Vždy když se přihlásím z PuTTY, a chci spustit třeba fluxbox (x.org už běží - gdm automat) tak to nahodí tuto hlášku: X connection to localhost:10.0 broken (explicit kill or server shutdown) - Musím opravdu vypnout server? já bych radši virtuální display (hnaný pouze do ssh tunelu)
Terminál přes SSH funguje skvěle, ale chtěl bych ve škole pracovat i v mém oblíbeném fluxboxu
Někde v bordelu internetu jsem četl, že s tím Ubuntu má problémy (Ubuntu já upřímě nerad, nedočkavě čekám na nový Debian 4.0). Přes gnome v ubuntu jsem nastavil System - Settings - Login manager vše správně pro vzdálená přihlášení ale ani prd...
Prohlídka mitmagiccookies, nikde nic (putty pracuje s těmito cookies)...
radek@holly:~$ xauth Using authority file /home/radek/.Xauthority xauth> list holly/unix:10 MIT-MAGIC-COOKIE-1 581aa7a8a555cf29e8abc7b98e92cb48 holly/unix:0 MIT-MAGIC-COOKIE-1 f98c43a019df4b0f097cc663d327d3b8 localhost.localdomain/unix:0 MIT-MAGIC-COOKIE-1 f98c43a019df4b0f097cc663d327d3b8 localhost:0 MIT-MAGIC-COOKIE-1 f98c43a019df4b0f097cc663d327d3b8 10.0.0.1:0 MIT-MAGIC-COOKIE-1 f98c43a019df4b0f097cc663d327d3b810.0.0.1 (holly.lan, localhost, 127.0.0.1) je adresa serveru, kde běží ono SSH (OpenSSH s PAM), v síti mám ještě jeden počítač, ale ani z interní sítě a ani z internetu xka nenastartuji (X forwarding běží přes porty ssh ne? -firewall mi filtruje pouze 22: ssh).
.Xauthority jsem zkoušel smazat, ale ani to nepomohlo.
Nastavení přístupu k X
radek@holly:~$ xhost + access control disabled, clients can connect from any host...a nic
bez komentáře
radek@holly:/etc/X11$ cat Xsession.options allow-failsafe allow-user-resources allow-user-xsession use-ssh-agent use-session-dbus
no comment
radek@holly:/etc/X11$ sudo cat Xwrapper.config allowed_users=anybody nice_value=0
Mám nastavený xforwarding...
radek@holly:~$ cat /etc/ssh/sshd_config # Package generated configuration file # See the sshd(8) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes KeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server UsePAM yes
Je toho hodně no... ale... na něco jsem zapoměl? Přes putty se připojuji tak, že jenom odškrtnu X Forwarding, zadám IP... 
(nemá se zadávat ještě číslo displaye? moc tomu nerozumim, ale to by si putty mělo nastavit samo). Co s tím? Mám zkusit růčo nastavit $DISPLAY až se přihlásím, a jak? a co to vůbec je?? Díky za všechno hoši a slečny, opravdu jsem nikde na netu nenašel řešení. Dík
UPDATE 1
Díky za vysvětlení co to ten X Forwarding je, měl jsem si ta slovíčka přeložit
) Takže tohle byla slepá cesta... blog o ničem:(
Tiskni
Sdílej:
dyť ten server jede na Ubuntu a klient je PuTTY na widlích, tak nevím proč... Mám si nainstalovat cygwin?
dobře, takže takhle to funguje... mě právě šlo o to, abych mohl v okně (v putty) kde se normálně zobrazuje terminál, místo něho zobrazilo grafické rozhraní. hmm, budu muset nainstalovat VNC nebo něco jiného... Dík Putty má tuším asi 400kB, kolik má X server pro Linux? 
všechno by bylo v jednom programu (možná i v binárce EXE) a spoustu lidí by z toho mělo radost
http://sourceforge.net/projects/xming
ale jsem tam jen user bez práv zápisu do systémových složekDalší blbost co jsem dnes pronesl. Stáhnu jenom klienta a nic se instalovat nebude, kdyby to chtělo nainstalovat, tak by to jen nesmělo zapisovat do registrů
13.8.2006 11:57
wake | skóre: 30
| blog: wake
| Praha
ssh -C -X server ssh -C -Y server
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.