Xserver a vzdálený přístup

Pročetl jsem toho hodně a dokážu se přihlásit a případně i něco spustit, ale rád bych to pochopil, tak poprosím o vaše reakce.

PC1- klávesnice, monitor (lokální) PC2- pouze bedna, ale protože je tam gdm, tak se automaticky spustí xserver a jediná aplikace, která momentálně běží (gdm) je xklient (vzdálený) --------------------------------------------

1. xauth

Kde je nastaveno, že se má tato athentizace provádět, a že jakýkoliv uživatel na pc1 se autentizuje? Proč na pc1 může každý a na PC2 ne? Chápu proč, xserver se musí chránit - ptám se proto, že se mi nedaří autentizovat uživatele na PC2 viz. bod 4. (Na PC1 není správce přihlášení. Dávám startx)

--------------------------------------------

2. Na PC1 se přihlásím a spustím xserver pomocí

X -query 192.168.1.2 (PC2)

Spustí se gdm z PC2. Spustil se lokální xserver a gdm je vzdálený xklient (což si myslím), nebo se pouze vzdálený xserver a xklient zobrazuje na mém displey? Rozumím tomu tak, že já jako lokální uživatel mohu spustit X-ka a gdm se postará o autentizaci vzdáleného klienta-ale jak to udělá? -------------------------------------------

3. Přihlásím se pomocí ssh a povolím X11 forwarding

ssh -X -C jmeno@pocitac

Nyní mohu v pohodě spustit aplikaci a zde je mi téměř stoprocentně jasný, že aplikace je vzdálený xklient, který se spustí na lokálním xserveru. Opět nechápu, proč jsem nyní prošel autentizační metodou, ale protože to furt zkouším, tak je možné, že jsem správně překopíroval MAGIC COOKIE.

ovšem to hlavní, co nechápu, proč takhle můžu sputit jen aplikaci a další xserver na daší vc nemohu.

------------------------------------------

4. Přihlásím se pomocí ssh a povolím X11 forwarding (stejně jako v bodě-3. Nyní se pokusím o další startx

startx -- :1 -query 192.168.1.2

A reakce je, že nemám oprávnění spustit X-ka (nebo tak nějak) Prostě neproběhla úspěšně authentizace.

Ovšem když si čtu manuály, tak nacházím že MAGIC COOKIE se vygeneruje při stratu X. Ale když nenastartuju, tak se nemůže vygenerovat a ani authentizovat.

Toto bych rád pochopil, protože co když chcu využívat vzdálený xserver. Mám slabý počítač a chcu aby xserver běžel někde v dálce, já ho nastartoval a měl bych lokální xklienty a vzdálený xserver?

děkuji

No je to v podstatě tak, že v tomto případku ti běží X server lokálně a zobrazuje pouze GDM (popřípadě i celou sešnu pokud se přihlásíš) z druhého počítače.

2. V případě parametru -query v podstatě přebírá kontrolu (viz XDM-AUTHENTICATION) nad lokálním X serverem vzdálený GDM - tj včetně nastavení Xauth apod.

3. ssh -X funguje, protože de-facto obchází xauth tím, že X provoz tuneluje. Tj, tohle funguje ale s xauth to nemá co dělat. Aby to fungovalo, tak se musí:

a) lokální Xka nastartovat tak, aby poslouchala na tcp - což by měla pokud není parametr -nolisten

b) GDM obvykle vygeneruje klíče pro xauth, méně obvyklé ovšem je, že vygeneruje i správný klíč pro vzdálená přístup - xauth musí pro toto mít správný klíč, např:

pocitac1:0 MIT-MAGIC-COOKIE-1 995b42e4e5d06257564fdec834dc5ef6

pokud něco takového "xauth list" neukáže tak vzdálený přístup nepojede. Řešením v tomto případku je buď klíč dodat manuálně nebo si pročíst dokumentaci ke GDM a říct mu, aby to udělal za tebe (záležitost 2 řádků)

c) na vzdáleném PC nastavit správně DISPLAY, tzn: export DISPLAY=pocitac1:0.0

4. tohle je úplná volovina - proč startovat Xka na druhé mašině? To vůbec nedává smysl.

V krátkosti - zapomeň na ssh -X a zkus to rozchodit bez -X, až ti to bude chodit, pochopíš...

Dodatek: používat -X se vyplatí jen tam kde to chceš z důvodu extra bezpečnosti - jinak se to nevyplatí, protože tunelování dost zpomaluje provoz (zkus si pustit mplayer přes ssh tunel a pochopíš)....

Dotaz: Xserver a vzdálený přístup

Odpovědi