client/serveur ssh et affichage [Resolu]

client/serveur ssh et affichage [Resolu] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 07-10-2009 à 19:03:23    

Bonjour
 
Je suis en pleine configuration d'un serveur ssh.
Mon problème est le suivant :  
Lorsque je me connecte au serveur et que je lance "firefox --display=:0", il se lance bien mais sur le serveur et non sur le client.
Ce que je souhaiterais c'est, bien sur, de le lancer sur le client.  
 
Merci de votre aide  :jap:


Message édité par alex7532 le 13-10-2009 à 20:44:29
Reply

Marsh Posté le 07-10-2009 à 19:03:23   

Reply

Marsh Posté le 07-10-2009 à 19:31:50    

ssh -X serveur
Puis tu lances firefox sans argument ;)

Reply

Marsh Posté le 07-10-2009 à 20:05:26    

merci,  
 
Maintenant j'ai le message suivant quand je tape la commande "firefox" après mettre logué sur le serveur :
 

Code :
  1. X11 connection rejected because of wrong authentification.
  2. Error: cannot open display: localhost:10.0

Reply

Marsh Posté le 07-10-2009 à 20:11:15    

xhost +


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 07-10-2009 à 20:18:01    

Quand je lance firefox je n'ai plus d'erreur mais il se lance sur le serveur, toujours pas sur le client :/


Message édité par alex7532 le 07-10-2009 à 20:19:33
Reply

Marsh Posté le 07-10-2009 à 20:19:33    

Tu as un serveur X sur ton client ?
Dans ton /etc/sshd/config tu autorises le forward de X ?
Avant de faire firefox tu as défini correctement la variabel DISPLAY ?


Message édité par o'gure le 07-10-2009 à 20:20:29

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 07-10-2009 à 20:20:00    

Dans /etc/ssh/sshd_config  tu veux dire ?


Message édité par alex7532 le 07-10-2009 à 20:22:43
Reply

Marsh Posté le 07-10-2009 à 20:22:30    

Comment ça, c'est possible ?  
Sinon j'ai rajouté 2 questions après que tu postes.


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 07-10-2009 à 20:23:41    

Je ne sais pas vraiment si le client a un serveur X, je peux me connecter en ssh dessus également par contre
 
X11Forwarding yes
 
je n'ai pas touché la variable DISPLAY


Message édité par alex7532 le 07-10-2009 à 20:29:06
Reply

Marsh Posté le 07-10-2009 à 20:48:33    

echo $DISPLAY me donne ":0"
 
si je met la variable a ":10" j'ai la meme erreur que tout a l'heure en essayant de lancer firefox.

Reply

Marsh Posté le 07-10-2009 à 20:48:33   

Reply

Marsh Posté le 07-10-2009 à 21:09:24    

Peux tu copier ici le contenu de ton /etc/ssh/sshd_config


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 07-10-2009 à 21:42:11    

# Package generated configuration file
# See the sshd(8) manpage for details
 
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
 
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
 
# Logging
SyslogFacility AUTH
LogLevel INFO
 
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
 
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
 
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
 
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
 
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
 
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
 
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
 
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
 
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
 
#MaxStartups 10:30:60
#Banner /etc/issue.net
 
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
 
Subsystem sftp /usr/lib/openssh/sftp-server
 
UsePAM yes

Reply

Marsh Posté le 08-10-2009 à 10:41:39    

Salut,
c'est quoi comme système sur ton poste client ?
Peux tu donner la commande exacte que tu tapes ?


---------------
www.google.fr  
Reply

Marsh Posté le 08-10-2009 à 13:25:49    

salut,
le poste client est un live usb de backtrack 4, est-ce la cause ?
 
je tape :
 
1. "ssh -X 'adresseipduserveur' "
2. J'entre mon mot de passe
3. "firefox"
 
et là, la page s'ouvre mais sur le serveur.
 
Je vais réessayer en installant un vrai linux sur le poste client.

Reply

Marsh Posté le 08-10-2009 à 14:14:54    

C'est idem :/

Reply

Marsh Posté le 08-10-2009 à 16:08:38    

Un ami a testé de se connecter de chez lui, il arrive a se connecter mais quand il lance firefox il s'ouvre sur le serveur. Donc ca fai la meme chose avec 3 clients différents :/

Reply

Marsh Posté le 08-10-2009 à 21:09:58    

up

Reply

Marsh Posté le 08-10-2009 à 21:19:52    

ssh -Y

Reply

Marsh Posté le 08-10-2009 à 21:57:01    

pareil :/
 

Code :
  1. alex@alex-laptop:~$ ssh -Y 192.168.0.1
  2. alex@192.168.0.1's password:
  3. Linux alex-laptop 2.6.28-11-generic #42-Ubuntu SMP Fri Apr 17 01:57:59 UTC 2009 i686
  4. The programs included with the Ubuntu system are free software;
  5. the exact distribution terms for each program are described in the
  6. individual files in /usr/share/doc/*/copyright.
  7. Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
  8. applicable law.
  9. To access official Ubuntu documentation, please visit:
  10. http://help.ubuntu.com/
  11. Last login: Thu Oct  8 21:54:00 2009 from alex-laptop.local
  12. /usr/bin/X11/xauth:  error in locking authority file /home/alex/.Xauthority
  13. alex@alex-laptop:~$ firefox
  14. X11 connection rejected because of wrong authentication.
  15. Error: cannot open display: localhost:10.0
  16. alex@alex-laptop:~$ echo $DISPLAY
  17. localhost:10.0
  18. alex@alex-laptop:~$ export DISPLAY=:0.0
  19. alex@alex-laptop:~$ firefox
  20. alex@alex-laptop:~$


 
et la il se lance sur le serveur, c'est pareil avec "ssh -X -Y", "ssh -X" et "ssh -Y"


Message édité par alex7532 le 08-10-2009 à 21:59:05
Reply

Marsh Posté le 08-10-2009 à 22:16:56    


 
cet homme dit vrai


Message édité par zecrazytux le 08-10-2009 à 22:17:09

---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 09-10-2009 à 09:05:04    

non carrément pas ...

 

ssh -X s'occupe de définir correctement les choses, tu n'as pas besoin d'un "xhost +" derrière ...
avec un ssh -X, la variable display doit valoir :10.0 car tout le protocole X est encapsulé dans SSH

  

La vraie erreur c'est ça :

Citation :

/usr/bin/X11/xauth:  error in locking authority file /home/alex/.Xauthority

  

edit : le "xhost +" il y en a pas besoin lorsque tu es connecté via SSH en tant que "user1" et que tu veux lancé une appli graphique en tant que "user2"
auquel cas tu fais :

Citation :


user1@serveur:~$ xhost + (tu autorises n'importe qui à venir afficher des fenêtres sur ton display)
user1@serveur:~$ su - user2
password:
user2@serveur:~$ export DISPLAY=<la valeur qui va bien>
user2@serveur:~$ mon_programme_graphique

 

Et au passage, le xhost + c'est mal
Le mien étant encore (mais ça suppose d'avoir le droit, au niveau système de fichiers, de le faire) : xauth merge ~user1/.Xauthority


Message édité par fighting_falcon le 09-10-2009 à 09:08:22
Reply

Marsh Posté le 09-10-2009 à 14:16:12    

Merci,  
mais je n'ai pas bien compris le principe, peux-tu détailler ?
Comment savoir quelle est la valeur qui va bien ?


Message édité par alex7532 le 09-10-2009 à 14:26:04
Reply

Marsh Posté le 09-10-2009 à 19:22:50    

up

Reply

Marsh Posté le 09-10-2009 à 19:34:41    

Il est inutile de remonter un topic si il n'est pas passé en seconde page.
De plus, si tu n'as pas eu de réponses, c'est que les personnes présentes n'en avaient pas à te fournir.
Remonter un topic sans raison ne peut donc que t'attirer l'ire de des modérateurs ainsi que celle de la communauté.


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Reply

Marsh Posté le 09-10-2009 à 19:56:26    

tu veux que je détaille quoi ?


Message édité par fighting_falcon le 09-10-2009 à 19:56:36
Reply

Marsh Posté le 09-10-2009 à 20:15:38    

Quelles commades sont à passer sur le serveur et quelles commandes sur le client ?
Je ne sais pas ce qu'il faut mettre exactement pour l'export DISPLAY.
 
:jap:


Message édité par alex7532 le 09-10-2009 à 20:16:51
Reply

Marsh Posté le 10-10-2009 à 10:09:35    

Mais c'est ça le truc, c'est qu'il n'y a rien à faire !!!
 
Sur le serveur, tu autorises le Forwarding X11 dans la conf du service SSH, ce que tu as déjà fait visiblement (ou qui est fait par défaut sur ta distribution). Si tu as modifié le fichier de conf, penses bien à relancer le service (/etc/init.d/ssh restart)
 
Côté client, tu n'as qu'à lancer ssh avec l'option -X : ssh -X serveur. SSH s'occupe de tout, tu n'as plus après qu'à lancer ton application graphique (firefox &)
 
 
La, vu le message d'erreur que tu as, vérifie les droits sur le fichier .Xauthority dans ton home directory, et au pire supprime le ...

Reply

Marsh Posté le 10-10-2009 à 10:32:19    

J'ai fait un

Code :
  1. sudo chmod ugo + rwx .Xauthority

et ça fonctionne, merci pour votre patience :)

Reply

Marsh Posté le 10-10-2009 à 12:04:31    

mouais ... ça fonctionne mais c'est mal, 777 soit tous les droits à tous sur ce fichier, c'est comme s'il ne servait à rien !!!
 
Fais voir le résultat de la commande ls -al ~/ sur ton serveur ...

Reply

Marsh Posté le 10-10-2009 à 13:30:12    

Code :
  1. alex@alex-laptop:~$ ls -la ~/
  2. total 232
  3. drwxr-xr-x 38 alex alex 4096 2009-10-10 13:23 .
  4. drwxr-xr-x  3 root root 4096 2009-10-06 00:21 ..
  5. drwx------  3 alex alex 4096 2009-10-06 15:23 .adobe
  6. -rwxr-xr-x  1 alex alex 9144 2009-10-08 18:28 ahah
  7. -rw-r--r--  1 alex alex  134 2009-10-08 18:28 ahah.c
  8. -rw-r--r--  1 alex alex  134 2009-10-08 18:27 ahah.c~
  9. drwx------  9 alex alex 4096 2009-10-06 17:38 .amsn
  10. drwx------  2 alex alex 4096 2009-10-06 17:37 amsn_received
  11. -rw-------  1 alex alex 8129 2009-10-10 13:26 .bash_history
  12. -rw-r--r--  1 alex alex  220 2009-10-06 00:21 .bash_logout
  13. -rw-r--r--  1 alex alex 3115 2009-10-06 00:21 .bashrc
  14. drwxr-xr-x  2 alex alex 4096 2009-10-10 10:18 Bureau
  15. drwxr-xr-x  6 alex alex 4096 2009-10-09 23:44 .cache
  16. drwx------  3 alex alex 4096 2009-10-08 15:33 .compiz
  17. drwxr-xr-x  6 alex alex 4096 2009-10-09 23:44 .config
  18. drwx------  3 alex alex 4096 2009-10-06 00:24 .dbus
  19. -rw-------  1 alex alex   28 2009-10-10 10:17 .dmrc
  20. drwxr-xr-x  2 alex alex 4096 2009-10-06 00:24 Documents
  21. drwxr-xr-x  3 alex alex 4096 2009-10-08 18:27 .emacs.d
  22. -rw-------  1 alex alex   16 2009-10-06 00:24 .esd_auth
  23. -rw-r--r--  1 alex alex  357 2009-10-06 00:21 examples.desktop
  24. drwxr-xr-x  2 alex alex 4096 2009-10-06 18:14 .fontconfig
  25. drwx------  5 alex alex 4096 2009-10-10 10:39 .gconf
  26. drwx------  2 alex alex 4096 2009-10-10 13:26 .gconfd
  27. drwx------  4 alex alex 4096 2009-10-06 21:49 .gegl-0.0
  28. -rw-r-----  1 alex alex    0 2009-10-09 23:45 .gksu.lock
  29. drwx------  8 alex alex 4096 2009-10-09 23:50 .gnome2
  30. drwx------  2 alex alex 4096 2009-10-06 00:24 .gnome2_private
  31. drwx------  2 alex alex 4096 2009-10-08 16:39 .gnupg
  32. drwxr-xr-x  2 alex alex 4096 2009-10-09 23:45 .gstreamer-0.10
  33. -rw-r--r--  1 alex alex  109 2009-10-10 10:18 .gtk-bookmarks
  34. dr-x------  2 alex alex    0 2009-10-10 10:18 .gvfs
  35. -rw-------  1 alex alex 2032 2009-10-10 10:17 .ICEauthority
  36. drwxr-xr-x  2 alex alex 4096 2009-10-06 00:24 Images
  37. drwx------  3 alex alex 4096 2009-10-06 21:23 .kde
  38. drwx------  3 alex alex 4096 2009-10-09 23:44 .local
  39. drwx------  3 alex alex 4096 2009-10-06 15:23 .macromedia
  40. drwxr-xr-x  2 alex alex 4096 2009-10-06 00:24 Modèles
  41. drwx------  4 alex alex 4096 2009-10-06 17:00 .mozilla
  42. drwxr-xr-x  2 alex alex 4096 2009-10-06 00:24 Musique
  43. drwxr-xr-x  3 alex alex 4096 2009-10-06 00:24 .nautilus
  44. drwxr-xr-x  3 alex alex 4096 2009-10-06 15:54 .openoffice.org
  45. -rw-r--r--  1 alex alex  675 2009-10-06 00:21 .profile
  46. drwxr-xr-x  2 alex alex 4096 2009-10-06 00:24 Public
  47. drwx------  2 alex alex 4096 2009-10-10 10:17 .pulse
  48. -rw-------  1 alex alex  256 2009-10-06 00:24 .pulse-cookie
  49. -rw-------  1 alex alex  376 2009-10-06 15:54 .recently-used
  50. -rw-------  1 alex alex 1610 2009-10-09 23:50 .recently-used.xbel
  51. drwxr-xr-x  3 root root 4096 2009-10-08 16:30 .ssh
  52. -rw-r--r--  1 alex alex    0 2009-10-06 15:03 .sudo_as_admin_successful
  53. drwx------  4 alex alex 4096 2009-10-09 23:35 .thumbnails
  54. drwxr-xr-x  2 alex alex 4096 2009-10-06 15:04 .update-manager-core
  55. drwx------  2 alex alex 4096 2009-10-06 16:59 .update-notifier
  56. drwxr-xr-x  2 alex alex 4096 2009-10-06 00:24 Vidéos
  57. drwxr-xr-x  2 alex alex 4096 2009-10-09 19:24 .vnc
  58. -rwxrwxrwx  1 alex alex  236 2009-10-10 13:23 .Xauthority
  59. -rw-r--r--  1 alex alex 8064 2009-10-10 13:27 .xsession-errors

Reply

Marsh Posté le 10-10-2009 à 13:34:17    

mince a chaque fois que je fais un :

Code :
  1. /usr/sbin/sshd restart


les droits du fichier .Xauthority se remettent par defaut...

Citation :

-rw-------  1 alex alex  236 2009-10-10 13:28 .Xauthority


Reply

Marsh Posté le 10-10-2009 à 15:45:30    

les droits que tu cites (600) sont normaux, ça correspond à ce qu'il devrait y avoir en permanence.
 
En laissant ces droits, et en faisait juste un ssh -X depuis ton poste client, ça ne marche pas ?

Reply

Marsh Posté le 11-10-2009 à 12:33:24    

Apparemment ça marche quand meme ^^.
 
Est ce qu'il y moyen de réduire la qualité de l'affichage parce que ce n'est pas très rapide  :/

Reply

Marsh Posté le 11-10-2009 à 13:39:22    

"Compression yes" dans /etc/ssh/sshd_config
 
puis côté client : ssh -C host

Reply

Marsh Posté le 11-10-2009 à 19:47:47    

c'est une ligne qu'il faut rajouter ? Elle n'est pas présente dans le fichier
 
Comment régler plus ou moins la compression.


Message édité par alex7532 le 11-10-2009 à 19:54:15
Reply

Marsh Posté le 11-10-2009 à 21:24:33    

euh ...
 
man ssh

Reply

Marsh Posté le 11-10-2009 à 22:12:50    

Apparemment il faut utiliser l'option "CompressionLevel" à mettre dans le fichier ~/.ssh/config que je n'ai pas.  
Mais cela d'après ce que j'ai compris de l'anglais ne marcherait que pour ssh protocol 1.
Lorsque je mets  
"CompressionLevel 2"
Dans /etc/ssh/sshd_config,

Citation :

alex@alex-laptop:~$ /usr/sbin/sshd restart
/etc/ssh/sshd_config: line 70: Bad configuration option: CompressionLevel
/etc/ssh/sshd_config: terminating, 1 bad configuration options

Reply

Marsh Posté le 12-10-2009 à 07:54:24    

Alors :
 
/etc/ssh/sshd_config c'est le fichier de configuration pour le daemon ssh, c'est à dire le serveur
 
/etc/ssh/ssh_config c'est le fichier de configuration global (comprendre pour tous les utilisateurs de la machine) du client
 
~/.ssh/config c'est le fichier de configuration personnel (le tien, et pas le mien si on avait accès à la même machine) du client
 
 
Donc le CompressionLevel c'est pas dans le fichier sshd_config qu'il faut le mettre. Et oui, c'est que pour le protocole version 1, parce qu'en version 2, la compression s'ajuste automatiquement aux capacités du client ...

Reply

Marsh Posté le 12-10-2009 à 13:04:34    

Aah okay merci pour ces précisions :)  
ça reste lent malgré tout a distance comme en local :/.


Message édité par alex7532 le 12-10-2009 à 19:46:27
Reply

Marsh Posté le 12-10-2009 à 13:26:07    

Rectification, je suis au travail, ce n'est pas lent, c'est exessivement lent^^
Il me faut bien 20s pour afficher la page google.fr, je ne parle pas des autres pages ...  

Message cité 1 fois
Message édité par alex7532 le 13-10-2009 à 11:20:18
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed