X11 forwarding sur SSH, xauth et MIT-MAGIC-COOKIE-1

X11 forwarding sur SSH, xauth et MIT-MAGIC-COOKIE-1 - Divers - Linux et OS Alternatifs

Marsh Posté le 02-04-2013 à 15:29:45    

Bonjour,
 
J'essaye de mettre en place sur deux machines (Debian) du X11 forwarding via SSH. Les postes utilisateurs qui s'y connecteront sont sous windows XP, avec le logiciel Xming installé pour avoir un environnement X-Window.
 
Pendant la première phase de tests (où j'ai mis en place et testé tout seul) ça s'est bien passé, par contre maintenant que j'ai demandé aux utilisateurs d'essayer, de temps en temps ça marche, mais le plus souvent j'ai l'erreur "X11 proxy: MIT-MAGIC-COOKIE-1 data did not match". Ca n'a pas l'air totalement aléatoire mais je ne trouve pas d'où ça vient.
 
Pour info (je ne sais pas dans quelle mesure ça importe) mes utilisateurs sont en root (via login avec compte nominatif puis `sudo -i`), dans le fichier .profile des users j'ai ajouté :
 

Citation :


export DISPLAY="localhost:10"
export XAUTHORITY="/home/Network/.Xauthority"


(tous les utilisateurs ont le même home) et enfin dans le fichier sudoers j'ai ajouté la ligne :
 

Citation :


Defaults        env_keep = "XAUTHORITY DISPLAY"


 
pour que les variables d'environnement suivent quand les users passent en root. Le fichier /home/Network/.Xauthority existe bien, et quand je fais un xauth list (toujours en root donc) j'ai bien quelques lignes de cookies.
 
Maintenant ce que je me demande c'est avec quoi sont comparés ces cookies ? et comment sont-ils générés ? puisqu'apparement c'est cette étape de comparaison qui foire mais comme je ne sais pas avec quoi ils sont comparés (ni comment avoir plus d'infos/logs sur le mécanisme) je suis un peu bloqué.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 02-04-2013 à 15:29:45   

Reply

Marsh Posté le 10-04-2013 à 17:44:29    

ok j'ai avancé, j'ai pas encore les réponses à toutes mes questions, j'ai compris que le fichier .Xauthority était updaté à chaque fois que l'utilisateur se connecte en ssh, maintenant la question qui me bloque c'est de savoir quel script/programe lance cet update à la connexion.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 11-04-2013 à 16:49:59    

ben quand tu change de user avec su/sudo c'est la merde car root entre en jeu et y a des chances qu'il écrase le .xauthority et que le user n'ait plus les droits d'écriture sur ce fichier. Moi j'évite X11 dès que y a du su d'utilisé.

 

edit: j'avais lu des trucs pour faciliter ce passage mais j'étais pas convaincu, essaie google avec "su X11 xauthority". Mais c'est un peu la merde, t'as envisagé freenx ?

Message cité 1 fois
Message édité par roscocoltran le 11-04-2013 à 16:51:39

---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 11-04-2013 à 18:21:04    

roscocoltran a écrit :

ben quand tu change de user avec su/sudo c'est la merde car root entre en jeu et y a des chances qu'il écrase le .xauthority et que le user n'ait plus les droits d'écriture sur ce fichier. Moi j'évite X11 dès que y a du su d'utilisé.


 
j'ai pas de problème à ce niveau là, avec un fichier sudoers qui garde la variable d'environnement XAUTHORITY de l'utilisateur qui fait le sudo ça marche.
 

roscocoltran a écrit :


edit: j'avais lu des trucs pour faciliter ce passage mais j'étais pas convaincu, essaie google avec "su X11 xauthority". Mais c'est un peu la merde, t'as envisagé freenx ?


 
ça fait une semaine que je fouille google dans tous les sens, je trouve pas vraiment de solution qui marche à 100%. Je vais regarder freenx.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 11-04-2013 à 19:02:13    

Y a surement un truc très propre, très barbu, mais moi j'ai renoncé  en tout cas. [:spamafote]


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 11-04-2013 à 19:08:16    

On dirait que Xming sous Windows c'est essentiellement pour faire du XDMCP avec tunneling ssh.
XDMCP, c'est très bien en local avec des terminaux X.
 
Bon sinon Nomachine ou OpenNX.


Message édité par Sagittarius le 11-04-2013 à 19:09:33
Reply

Marsh Posté le 16-04-2013 à 16:46:06    

bon en fait ça me gonfle j'arrive pas à avoir de solution simple qui marche vraiment bien (mais je crois que c'est pas mal lié à notre système d'authentification qui est un peu bancal et que je ne peux pas changer pour le moment), et comme c'était juste pour faire du rdp et du web ça va passer à coups de tunnel ssh et ce sera bien suffisant.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed