PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : openssl X11 forwarding ?



deathb
27.10.02, 02:30
hi
mit den standart werten will das nicht klappen...

X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes

X11Forwarding ist ja noch verständlich erklärt, aber der parameter X11DisplayOffset findet in den man pages zu ssh keine erwähnung, was muss da stehen ?
X11UseLocalhost ist mir auch unklar
kann mir jemand helfen ? bin auch für weiterführende anleitungen bzw bücher sehr dankbar

3qualizer
27.10.02, 03:27
...aber der parameter X11DisplayOffset...
Das X11-Forwarding verhält sich wie ein X-Server. Die lokalen X-Server haben ihre "Ports" ab 0. Damit SSH damit nicht kollidiert hat man ein Offset. Das kannst du auch sehen wenn du dir $DISPLAY ausgeben lässt.

X11UseLocalhost ist mir auch unklar
Das Ziel der X11-Umleitung (s. $DISPLAY) kann entweder auf localhost oder auf deinen echten Hostnamen zeigen...

Eric

deathb
29.10.02, 21:47
X11DisplayOffset 192.168.0.1:0.0

das verstehe ich unter deiner erklärung, also der rechnder wo das xfenster ankommen soll plus den "offset" wo der x server läuft, das funktioniert aber leider nicht...

export DISPLAY=192.168.0.1:0.0 funktioniert....umgeht aber zumindest bei ssh standart die verschlüsselung

3qualizer
29.10.02, 21:58
Ich meine z.B. X11DisplayOffset 12. dann fangen die ports bei :12 an. Ein X-Server muss nicht laufen. Wenn ein X-Server liefe, würde er z.b. port :0 belegen. Damit der SSH-Server nicht versucht auf den selben Port zu tunneln gibt es den Offset.

Eric

deathb
30.10.02, 23:13
kommt das in die sshd_config des servers auf den ich mich mit ssh verbinde ?

3qualizer
30.10.02, 23:15
Jup. Mit netstat -npl kannst du dann auch sehen, dass der Server auf einem Port 6000+[Offset]+[SSH-"Verbindungsnummer"] horcht.

Eric

deathb
31.10.02, 19:02
ich muss dich nochmal belästigen...
tcp 0 0 *:6000 *:* LISTEN -
das sollte dann wohl mein xserver sein...

echo gibt auf meinem lokalen rechner übrigens 0.0 an und auf der ssh server rechner gar nichts

6000+[Offset]+[SSH-"Verbindungsnummer"] ???

port 6000 des xservers + 10 als offset = 6010 ??? dazu kommt dann noch ssh-verbindungsnummer ...ka was das sein könnte

X11DisplayOffset 192.168.0.1:6010 ?

3qualizer
31.10.02, 19:26
also nochmal ;)

Wenn du einen X-Server am laufen hast, belegt der einen Port. Standardmässig 6000 (kurz 0).
Wenn du jetzt ein X-Forwarding machst, braucht der SSH-Server auch einen solchen Port. Damit der SSH-Server nicht mit einem eventuell laufender X-Server "kollidiert", d.H. denselben Port benutzt, hat man den Offset (X11DisplayOffset).
D.H. der SSH-Server lauscht bei einem "X11DisplayOffset 13" erst ab Port 6013.
Jedesmal wenn du eine Verbindung mit X-Forwarding machst (ssh -X host) wird vom SSH-Server ein solcher Port (in diesem Fall 6013) reserviert.
Da bei jeder SSH-Verbindung ein solcher Port aufgemacht wird, kanns ja nicht derselbe sein. Deswegen noch die "Verbindungsnummer".

Fazit:
1. Du hast dein X11DisplayOffset auf 13 gestellt (X11DisplayOffset 13).
2. Ein SSH-Client verbindet sich, ser SSH-Server reserviert einen Port
3. Pro Verbindung ein Port
4. Damit der Port nicht zufällig schon von einem X-Server belegt ist, fangen wir erst z.B. bei 13 an
5. Der Port, der vom SSH-Server belegt wird berechnet sich: 6000 + 13 + n

bitte bitte sag dass jetzt alles klar ist... ;)

Eric

PS: mach einfach X11DisplayOffset 10

deathb
01.11.02, 22:14
nö, so einfach will ichs dir ja nicht machen ;)

danke für deine hilfe, aber ich brauche wirklich eine schritt für schritt anleitung

sshd_config hat jetzt den displayoffset auf 10 gesetzt
ich verbinde mich vom client mit ssh -X server ip
gebe gkrellm ein und bekomme (gkrellm:178): Gtk-WARNING **: cannot open display: :)

3qualizer
01.11.02, 22:20
Ist das X-Forwarding erfolgreich gewesen? Irgendwelche Fehlermeldungen beim einloggen? Was sagt ein echo $DISPLAY?

Eric

deathb
01.11.02, 22:21
echo $DISPLAY auf dem ssh server sagt nur eine leerzeile...
der login war erfolgreich

3qualizer
01.11.02, 22:30
Was soviel heisst dass das X-Forwarding nicht geklappt hat. Normalerweise sollte da sowas wie [hostname]:[port] stehen.
Was sagt ein netstat -npl?

deathb
02.11.02, 17:43
client

tcp 0 0 0.0.0.0:33389 0.0.0.0:* LISTEN 453/licq
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 135/X
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 68/xinetd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 88/sshd
tcp 0 0 192.168.0.1:666 0.0.0.0:* LISTEN 95/syslog-ng
raw 0 0 0.0.0.0:1 0.0.0.0:* 7 972/vmnet-natd


server
tcp 0 0 0.0.0.0:6667 0.0.0.0:* LISTEN 87/unrealircd
tcp 0 0 217.87.114.39:53 0.0.0.0:* LISTEN 96/named
tcp 0 0 192.168.0.2:53 0.0.0.0:* LISTEN 96/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 96/named
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 74/xinetd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 80/sshd
udp 0 0 0.0.0.0:32768 0.0.0.0:* 87/unrealircd
udp 0 0 0.0.0.0:32769 0.0.0.0:* 96/named
udp 0 0 0.0.0.0:514 0.0.0.0:* 138/syslog-ng
udp 0 0 217.87.114.39:53 0.0.0.0:* 96/named
udp 0 0 192.168.0.2:53 0.0.0.0:* 96/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 96/named