PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : X11 forwarding zum sshd


damogran
22.12.05, 10:13
Hossa,

auf RechnerA läuft ein Linux mit sshd. Auszug aus der cfg.

#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 11

"X11Forwarding yes" ist also da.

Soweit so gut. RechnerB will sich jetzt per Putty oder Cygwin auf RechnerA verbinden. In Putty mit X11 Tunneling und mit Cygwin als ssh -Y. Auf RechnerB läuft entweder eine Exceed oder ein Cygwin Xserver. Sobald ich jetzt auf RechnerA eine X Andwendung starten will bekomme ich leider folgende Fehlermeldung.

$: gnome-session
_X11TransSocketINETConnect() can't get address for localhost:6010: Temporary failure in name resolution

(gnome-session:7820): Gtk-WARNING **: cannot open display:


Auf Rechner B funktioniert egtl. alles soweit, kann mir X Andwendunge von anderen Servern wunderbar mit Putty oder Cygwin ssh anziegen lassen.

Hat jemand ne Idee?
Thx, damo
zyrusthc
23.12.05, 01:39
Hallo

ssh -Y ?? Versuch es doch mal so : ssh -X
Bei mir ging das X11-Forwarding erst nach einem neustart , nur denn sshd neustarten hatte dazu nicht gereicht , eigentlich komisch.

gruss Oli
damogran
23.12.05, 09:39
Also -Y oder -X macht imo keinen Unterschied von der Funktion her. Irgend einen Unterschied gab es da, weis nur nicht mehr welchen.

Aber leider hat ein Neustart nicht geholfen :(
Columbo0815
23.12.05, 09:44
_X11TransSocketINETConnect() can't get address for localhost:6010: Temporary failure in name resolution

Zum einen ist mir ssh -Y auch nicht bekannt. Zum anderen prüfe mal die Namensauflösung in deinem Netzwerk. /etc/hosts sollte hier deine Anlaufstelle sein.

BTW: Was spricht (zB bei cygwin) gegen xdmcp?
damogran
23.12.05, 09:52
man ssh



-X Enables X11 forwarding. This can also be specified on a per-host
basis in a configuration file.

X11 forwarding should be enabled with caution. Users with the
ability to bypass file permissions on the remote host (for the
user's X authorization database) can access the local X11 display
through the forwarded connection. An attacker may then be able
to perform activities such as keystroke monitoring.


-Y Enables trusted X11 forwarding.


Macht von der Funktion an sich keinen Unterschied. Nur für irgendwas hab ichs mal gebraucht. Probierts mal aus ;)

Aber die sache mit der hosts hat mir geholfen thx !

Mir hat der 127.0.0.1 localhost Eintrag gefehlt *doh* ^^

Gruß und Thx
Damo
Columbo0815
23.12.05, 10:05
Hi,

komisch. Ich habe auch nochmal extra in der manpage nachgesehen. Bei der ssh-Version von Woody ist -Y nicht erwähnt. Trotzdem interessant.

Gruß :)