Archiv verlassen und diese Seite im Standarddesign anzeigen : openssl X11 forwarding ?
hi
mit den standart werten will das nicht klappen...
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
X11Forwarding ist ja noch verständlich erklärt, aber der parameter X11DisplayOffset findet in den man pages zu ssh keine erwähnung, was muss da stehen ?
X11UseLocalhost ist mir auch unklar
kann mir jemand helfen ? bin auch für weiterführende anleitungen bzw bücher sehr dankbar
...aber der parameter X11DisplayOffset...
Das X11-Forwarding verhält sich wie ein X-Server. Die lokalen X-Server haben ihre "Ports" ab 0. Damit SSH damit nicht kollidiert hat man ein Offset. Das kannst du auch sehen wenn du dir $DISPLAY ausgeben lässt.
X11UseLocalhost ist mir auch unklar
Das Ziel der X11-Umleitung (s. $DISPLAY) kann entweder auf localhost oder auf deinen echten Hostnamen zeigen...
Eric
X11DisplayOffset 192.168.0.1:0.0
das verstehe ich unter deiner erklärung, also der rechnder wo das xfenster ankommen soll plus den "offset" wo der x server läuft, das funktioniert aber leider nicht...
export DISPLAY=192.168.0.1:0.0 funktioniert....umgeht aber zumindest bei ssh standart die verschlüsselung
Ich meine z.B. X11DisplayOffset 12. dann fangen die ports bei :12 an. Ein X-Server muss nicht laufen. Wenn ein X-Server liefe, würde er z.b. port :0 belegen. Damit der SSH-Server nicht versucht auf den selben Port zu tunneln gibt es den Offset.
Eric
kommt das in die sshd_config des servers auf den ich mich mit ssh verbinde ?
Jup. Mit netstat -npl kannst du dann auch sehen, dass der Server auf einem Port 6000+[Offset]+[SSH-"Verbindungsnummer"] horcht.
Eric
ich muss dich nochmal belästigen...
tcp 0 0 *:6000 *:* LISTEN -
das sollte dann wohl mein xserver sein...
echo gibt auf meinem lokalen rechner übrigens 0.0 an und auf der ssh server rechner gar nichts
6000+[Offset]+[SSH-"Verbindungsnummer"] ???
port 6000 des xservers + 10 als offset = 6010 ??? dazu kommt dann noch ssh-verbindungsnummer ...ka was das sein könnte
X11DisplayOffset 192.168.0.1:6010 ?
also nochmal ;)
Wenn du einen X-Server am laufen hast, belegt der einen Port. Standardmässig 6000 (kurz 0).
Wenn du jetzt ein X-Forwarding machst, braucht der SSH-Server auch einen solchen Port. Damit der SSH-Server nicht mit einem eventuell laufender X-Server "kollidiert", d.H. denselben Port benutzt, hat man den Offset (X11DisplayOffset).
D.H. der SSH-Server lauscht bei einem "X11DisplayOffset 13" erst ab Port 6013.
Jedesmal wenn du eine Verbindung mit X-Forwarding machst (ssh -X host) wird vom SSH-Server ein solcher Port (in diesem Fall 6013) reserviert.
Da bei jeder SSH-Verbindung ein solcher Port aufgemacht wird, kanns ja nicht derselbe sein. Deswegen noch die "Verbindungsnummer".
Fazit:
1. Du hast dein X11DisplayOffset auf 13 gestellt (X11DisplayOffset 13).
2. Ein SSH-Client verbindet sich, ser SSH-Server reserviert einen Port
3. Pro Verbindung ein Port
4. Damit der Port nicht zufällig schon von einem X-Server belegt ist, fangen wir erst z.B. bei 13 an
5. Der Port, der vom SSH-Server belegt wird berechnet sich: 6000 + 13 + n
bitte bitte sag dass jetzt alles klar ist... ;)
Eric
PS: mach einfach X11DisplayOffset 10
nö, so einfach will ichs dir ja nicht machen ;)
danke für deine hilfe, aber ich brauche wirklich eine schritt für schritt anleitung
sshd_config hat jetzt den displayoffset auf 10 gesetzt
ich verbinde mich vom client mit ssh -X server ip
gebe gkrellm ein und bekomme (gkrellm:178): Gtk-WARNING **: cannot open display: :)
Ist das X-Forwarding erfolgreich gewesen? Irgendwelche Fehlermeldungen beim einloggen? Was sagt ein echo $DISPLAY?
Eric
echo $DISPLAY auf dem ssh server sagt nur eine leerzeile...
der login war erfolgreich
Was soviel heisst dass das X-Forwarding nicht geklappt hat. Normalerweise sollte da sowas wie [hostname]:[port] stehen.
Was sagt ein netstat -npl?
client
tcp 0 0 0.0.0.0:33389 0.0.0.0:* LISTEN 453/licq
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 135/X
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 68/xinetd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 88/sshd
tcp 0 0 192.168.0.1:666 0.0.0.0:* LISTEN 95/syslog-ng
raw 0 0 0.0.0.0:1 0.0.0.0:* 7 972/vmnet-natd
server
tcp 0 0 0.0.0.0:6667 0.0.0.0:* LISTEN 87/unrealircd
tcp 0 0 217.87.114.39:53 0.0.0.0:* LISTEN 96/named
tcp 0 0 192.168.0.2:53 0.0.0.0:* LISTEN 96/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 96/named
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 74/xinetd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 80/sshd
udp 0 0 0.0.0.0:32768 0.0.0.0:* 87/unrealircd
udp 0 0 0.0.0.0:32769 0.0.0.0:* 96/named
udp 0 0 0.0.0.0:514 0.0.0.0:* 138/syslog-ng
udp 0 0 217.87.114.39:53 0.0.0.0:* 96/named
udp 0 0 192.168.0.2:53 0.0.0.0:* 96/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 96/named
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.