Вопросы Теги

X11, туннелирующему через SSH от сервера Fedora 3 до клиента Windows Vista, не удается работать

Кроме того, проверьте это X11Forwarding установлен на да в /etc/ssh/sshd_config (это - по-видимому, значение по умолчанию в Debian).

1
задан 19 July 2009 в 23:42
9 ответов

Повторно выполненные ssh, но с-v отмечают также. Возможно, что sshd на удаленной стороне не может найти, что xauth устанавливает Ваш cookie волшебства MIT для X аутентификации.

0
ответ дан 4 December 2019 в 10:51
  • 1
    xauth находится в $PATH для учетной записи демона, это can' t быть этим. I' ll пытаются отправить ssh-v, если я могу. –  MiffTheFox 20 July 2009 в 02:13

Я не знаком с Windows X servers. Но следующие две точки являются общими к любому X-серверу.

  1. Я встретился с ситуацией, когда X-сервер настроен для не слушания соединений TCP. В этом случае ssh не может передать X соединений. Вы могли проверить
    тот порт 6000 открыт в машине, куда Вы выполняете X-сервер. (В Linux это могло быть, покончили

    sudo netstat-antp | grep 6000

    Я не знаю, работает ли это в Cygwin также?)

  2. Возможно, X-сервер отказывается от соединений, если Вы не говорите, что это безопасно. (В сервере Linux/Unix X11 это может быть, покончили

    xhost +hostname

    где 'имя хоста' является именем хоста, Вы хотите предоставить доступ к своему X-серверу.)

  3. Предыдущее упоминание об использовании-v (возможно, многократно) для ssh стоит ромбов для нахождения то, что идет не так, как надо.

0
ответ дан 4 December 2019 в 10:51
  • 1
    Нет, X-СЕРВЕР WINDOWS ХОРОШО РАБОТАЕТ. SERVER' S X-СЕРВЕР ХОРОШО РАБОТАЕТ. It' s ТУННЕЛИРОВАНИЕ SSH, КОТОРОЕ ПЕРЕСТАЛО РАБОТАТЬ! –  MiffTheFox 21 July 2009 в 20:55

Fedora 11 фиксирует

энергия sudo/etc/gdm/custom.conf

Ваш файл должен иметь следующие строки (могут быть другие строки, так оставьте их быть),

[xdmcp]

[безопасность] DisallowTCP=false

затем перезапуск X. Это работает..., Вы, возможно, должны были бы настроить свой брандмауэр хотя

0
ответ дан 4 December 2019 в 10:51

Я предполагаю, что вопросу быть "X11, туннелирующим через SSH к серверу Fedora 3 от клиента Windows Vista, не удается работать". (Обменянный к и от)

В этом случае взгляните на мой ответ и даже других людей ответы в Удаленном рабочем столе в Ubuntu 9.04 из Windows PC.

-1
ответ дан 4 December 2019 в 10:51
  • 1
    Нет, тот ответ является несоответствующим. Я хочу туннелировать через SSH, не используют незашифрованное соединение X11. Следует иметь в виду что я can' t открывают любые порты на клиенте! –  MiffTheFox 20 July 2009 в 19:31

Сделал Вы изменяете свои настройки PuTTY; После того как Вы ввели свое имя сервера или IP-адрес, измените настройки SSH-> X11: Установите флажок "Enable X11 forwarding" и тип localhost:0 в "X местоположений дисплея". Не забывайте возвращаться к "Сессии" и сохранять Ваши изменения.

1
ответ дан 4 December 2019 в 10:51

Вы, вероятно, хотите использовать -Y вместо -X. В основном это настраивает доверие правильно (детали из ssh страницы справочника ниже).

- X Включает передачу X11. Это может также быть указано на основе на хост в конфигурационном файле.

Передача X11 должна быть включена с осторожностью. Пользователи со способностью обойти полномочия файла на удаленном хосте (для X баз данных авторизации пользователя) могут получить доступ к локальному дисплею X11 посредством переданного соединения. Взломщик может затем смочь выполнить операции, такие как контроль нажатия клавиши.

Поэтому передача X11 подвергается ограничениям расширения БЕЗОПАСНОСТИ X11 по умолчанию. См. ssh-Y опция и директива ForwardX11Trusted в ssh_config (5) для получения дополнительной информации.

- Y Включает передачу X11, которой доверяют. Передачи X11, которым доверяют, не подвергаются средствам управления расширением БЕЗОПАСНОСТИ X11.

0
ответ дан 4 December 2019 в 10:51

Вы могли бы хотеть смотреть на использование Xvnc. На Fedora можно принять решение запустить несколько X Рабочих столов, с которыми можно легко соединиться и отсоединиться от в любое время. Одна оборотная сторона могла бы быть то, что у Вас есть X рабочих столов, работающих все время. Если абсолютная производительность является проблемой, то думайте снова (но эй, если это неактивно в течение некоторого времени, ядро выгрузит это к диску так или иначе). Хорошее преимущество однако, то, что можно запустить задачу (в приложении гнома, или в терминале) и разъединиться, в то время как это все еще работает. Можно соединиться в любое время с любым vnc средством просмотра (использующий portforwarding для дополнительной защиты) для контроля, это - прогресс.

0
ответ дан 4 December 2019 в 10:51
  • 1
    У меня есть работа VNC, я могу соединиться по незащищенному соединению с нею. То, что я хочу сделать, использовать SSH для обеспечения соединения. –  MiffTheFox 29 September 2009 в 22:52

Или... просто используйте программное обеспечение NoMachine, которое всегда использует сжатый X по SSH. Только об/мин устанавливает далеко.

0
ответ дан 4 December 2019 в 10:51

Если Ваш локальный X-сервер хорошо работает и слушает на сокете локальной сети (должен делать его на порте 6000, проверить его!) можно вручную передать соединение.

Я предполагаю здесь, что нет никакого X-сервера, работающего на сервере.

Передайте localhost порт 6000 с сервера (так, чтобы SSH послушал бы на порте 6000 на сервере) к локальному порту 6000. После соединения сделайте:

export DISPLAY=:0
xclock

необходимо добраться xclock с сервера, показанного на Вашем локальном X-сервере.

0
ответ дан 4 December 2019 в 10:51

Теги

Похожие вопросы