Xauth? [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Xauth?

16.11.00, 18:35

Hi

folgendes Szenario:

ich sitze an meiner Linuxkiste und möchte gerne auf einem Remote-Rechner eine X-Anwendung starten, die mir dann hier lokal angezeigt werden soll.

Ich bekomme den Fehler: connection refused.
Die Verbindung wird von meinem lokalen X abgelehnt.

Habe die Xauth man-page gelesen und verstehe sie nicht wirklich.

Wie kann ich das Problem lösen?

Backi

16.11.00, 19:01

Hi!

Die X-Anwendung (X-Client) auf dem Remote-Rechner benötigt, um auf Deinen lokalen X-Server zu schreiben, einen Schlüssel. Dieser Schlüssel befindet sich in der Datei ~/.Xauthority auf dem lokalen Rechner und muß der ~/.Xauthority auf dem Remote-Rechner hinzugefügt werden.
Mit den Utilities, die in der Manpage von xauth beschrieben sind, kann man diese Schlüssel verwalten, allerdings ist das recht umständlich (meine persönliche Meinung).
Einfacher (und sicherer) ist die Verwendung von ssh, ssh kann diese Schlüssel automatisch verwalten und hat außerdem noch den Vorteil, daß die gesamte Kommunikation (inkl. Authentifizierung (Paßwort!) und X-Server-Key-Austausch) verschlüsselt abläuft.
Eine freie Implementierung der ssh-Protokolle ist z.B. openssh http://www.openssh.com/
Neben openssh wird noch openssl benötigt.

Gruß,
Backi

16.11.00, 21:08

nun gut.

ich darf telnet vom lokalen Rechner zum Remote. Und auch zurück. Ich bin berechtigter User auf beiden Systemen.

Wieso soll ich meinen X-Verkehr verschlüsseln? (vergessen wir mal die Sicherheit.)
Gibt es eine Möglichkeit meinen lokalen X-Server einfach mal so freizugeben?

danke.

Backi

16.11.00, 21:45

Verschlüsselung dient natürlich nur der Sicherheit und der Sicherstellung der Unversehrtheit der übertragenen Daten, aber wenn Du meinst, daß Du das nicht brauchst, probiers mal mit: 'xhost +', siehe auch 'man xhost'

Backi

17.11.00, 07:40

Hiho,

Es gibt noch eine andere Art, log dich mit SSH ein und Starte die X-Anwendung. SSH kümmert sich, wenn es richtig eingestellt ist (Standartdistributionen haben das meist so eingestellt), um den Rest. Damit hast du eine Verschlüsselte übertragung.

Bis Bald

Henning Wackernagel

17.11.00, 18:26

Danke Leute!

Das Netscape das ich gerade auf meinem Display sehe läuft auf einem anderen Rechner.

Dass auch der Nächste, der diese Frage stellt was davon hat:

Auf lokalem Rechner eingeben:
# xhost +RemoteRechnername

Telnet nach Remote und dort:
# xterm -display LokalerRechnername:0

Bingo.

Ist einfach wenn mans weiss, aber manpages sind echt hart.

oli

[Kleinen Fehler korrigiert.]

[Dieser Beitrag wurde von oli2 am 17. November 2000 editiert.]