[FSUG PD] forward di ssh in x con xauth

alex alexxmed a libero.it
Lun 9 Lug 2007 09:22:39 CEST 

Alle domenica 08 luglio 2007, Sbaturzio ha scritto:
> metis scrisse il 08/07/2007 16:50:
> >> Host *
> >>     ForwardAgent yes
> >>     ForwardX11 no
>
> Ad essere sinceri se usate ubuntu basta abilitare il login remoto nella
> configurazione del GDM, credo che si chiami "configurazione login".
>
> Se invece volete fare forwarding di X tramite SSH basta che sul server
> modificate /etc/ssh/sshd_config la riga con:
>
> ForwardX11 yes

In effetti io abilito di default:

    ForwardAgent yes
    ForwardX11 no
    ForwardX11Trusted yes

il forwarding trusted. Si può fare anche con ssh -Y, ma così facendo vai 
sul sicuro e non te ne dimentichi (imho, naturalmente).

>
>
> Sul client dovete eseguire la connessione ssh con il parametro -X :
>
> ssh -X utente a serverremoto.mio

ecco, appunto per questo disabilito il forwardX11, con una connessione wifi 
sei aperto, dovrebbe essere più sicuro:

ssh -Y utente a serverremoto.mio

per lo stesso motivo ho abilitato solo la connessione via xauth.

>
> Una volta loggati provate ad avviare un qualsiasi programma che
> necessita di X: dovreste ottenere la finestra del programma sul Xserver
> del client.

Due altri appunti:

1) l'altro giorno avevo dei problemi a connettermi (problemi di DISPLAY) e 
quindi, nel dubbio e su suggerimento, avevo disabilitato l'opzione -tcp 
listen in xinitrd. Ma non c'entrava un piffero. Si può benissimo lasciare 
il nolisten su.

2) i problemi soprastanti nascevano dal fatto che mi loggavo sull'altro pc 
utilizzando una shell in X su cui ero loggato con un user diverso da 
quello con cui avevo lanciato X. Ovvio che il server X non riuscisse a 
trovare in .Xauthority il MAGIC-COOKIES corretto.
Credo che la cosa si potrebbe bypassare lo stesso, ma tutto sommato non ne 
vedo l'utilità.

Infine: sto cominciando adesso a divertirmi con ssh davvero, in particolare 
mi sto domandando se il forwardagent mi sia davvero necessario (per altre 
cose) e così via, l'unica cosa che manca davvero è il tempo, come a tutti 
immagino però.

A.

p.s.: un cordiale e vivissimo Buon Natale a tutti!

Maggiori informazioni sulla lista fsug-pd