client/serveur ssh et affichage [Resolu] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 07-10-2009 à 20:05:26
merci,
Maintenant j'ai le message suivant quand je tape la commande "firefox" après mettre logué sur le serveur :
Code :
|
Marsh Posté le 07-10-2009 à 20:11:15
ReplyMarsh Posté le 07-10-2009 à 20:18:01
Quand je lance firefox je n'ai plus d'erreur mais il se lance sur le serveur, toujours pas sur le client
Marsh Posté le 07-10-2009 à 20:19:33
Tu as un serveur X sur ton client ?
Dans ton /etc/sshd/config tu autorises le forward de X ?
Avant de faire firefox tu as défini correctement la variabel DISPLAY ?
Marsh Posté le 07-10-2009 à 20:20:00
Dans /etc/ssh/sshd_config tu veux dire ?
Marsh Posté le 07-10-2009 à 20:22:30
Comment ça, c'est possible ?
Sinon j'ai rajouté 2 questions après que tu postes.
Marsh Posté le 07-10-2009 à 20:23:41
Je ne sais pas vraiment si le client a un serveur X, je peux me connecter en ssh dessus également par contre
X11Forwarding yes
je n'ai pas touché la variable DISPLAY
Marsh Posté le 07-10-2009 à 20:48:33
echo $DISPLAY me donne ":0"
si je met la variable a ":10" j'ai la meme erreur que tout a l'heure en essayant de lancer firefox.
Marsh Posté le 07-10-2009 à 21:09:24
Peux tu copier ici le contenu de ton /etc/ssh/sshd_config
Marsh Posté le 07-10-2009 à 21:42:11
# Package generated configuration file
# See the sshd(8) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
Marsh Posté le 08-10-2009 à 10:41:39
Salut,
c'est quoi comme système sur ton poste client ?
Peux tu donner la commande exacte que tu tapes ?
Marsh Posté le 08-10-2009 à 13:25:49
salut,
le poste client est un live usb de backtrack 4, est-ce la cause ?
je tape :
1. "ssh -X 'adresseipduserveur' "
2. J'entre mon mot de passe
3. "firefox"
et là, la page s'ouvre mais sur le serveur.
Je vais réessayer en installant un vrai linux sur le poste client.
Marsh Posté le 08-10-2009 à 16:08:38
Un ami a testé de se connecter de chez lui, il arrive a se connecter mais quand il lance firefox il s'ouvre sur le serveur. Donc ca fai la meme chose avec 3 clients différents
Marsh Posté le 08-10-2009 à 21:57:01
pareil
Code :
|
et la il se lance sur le serveur, c'est pareil avec "ssh -X -Y", "ssh -X" et "ssh -Y"
Marsh Posté le 08-10-2009 à 22:16:56
o'gure a écrit : xhost + |
cet homme dit vrai
Marsh Posté le 09-10-2009 à 09:05:04
non carrément pas ...
ssh -X s'occupe de définir correctement les choses, tu n'as pas besoin d'un "xhost +" derrière ...
avec un ssh -X, la variable display doit valoir :10.0 car tout le protocole X est encapsulé dans SSH
La vraie erreur c'est ça :
Citation : /usr/bin/X11/xauth: error in locking authority file /home/alex/.Xauthority |
edit : le "xhost +" il y en a pas besoin lorsque tu es connecté via SSH en tant que "user1" et que tu veux lancé une appli graphique en tant que "user2"
auquel cas tu fais :
Citation :
|
Et au passage, le xhost + c'est mal
Le mien étant encore (mais ça suppose d'avoir le droit, au niveau système de fichiers, de le faire) : xauth merge ~user1/.Xauthority
Marsh Posté le 09-10-2009 à 14:16:12
Merci,
mais je n'ai pas bien compris le principe, peux-tu détailler ?
Comment savoir quelle est la valeur qui va bien ?
Marsh Posté le 09-10-2009 à 19:34:41
Il est inutile de remonter un topic si il n'est pas passé en seconde page.
De plus, si tu n'as pas eu de réponses, c'est que les personnes présentes n'en avaient pas à te fournir.
Remonter un topic sans raison ne peut donc que t'attirer l'ire de des modérateurs ainsi que celle de la communauté.
Marsh Posté le 09-10-2009 à 19:56:26
tu veux que je détaille quoi ?
Marsh Posté le 09-10-2009 à 20:15:38
Quelles commades sont à passer sur le serveur et quelles commandes sur le client ?
Je ne sais pas ce qu'il faut mettre exactement pour l'export DISPLAY.
Marsh Posté le 10-10-2009 à 10:09:35
Mais c'est ça le truc, c'est qu'il n'y a rien à faire !!!
Sur le serveur, tu autorises le Forwarding X11 dans la conf du service SSH, ce que tu as déjà fait visiblement (ou qui est fait par défaut sur ta distribution). Si tu as modifié le fichier de conf, penses bien à relancer le service (/etc/init.d/ssh restart)
Côté client, tu n'as qu'à lancer ssh avec l'option -X : ssh -X serveur. SSH s'occupe de tout, tu n'as plus après qu'à lancer ton application graphique (firefox &)
La, vu le message d'erreur que tu as, vérifie les droits sur le fichier .Xauthority dans ton home directory, et au pire supprime le ...
Marsh Posté le 10-10-2009 à 10:32:19
J'ai fait un
Code :
|
et ça fonctionne, merci pour votre patience
Marsh Posté le 10-10-2009 à 12:04:31
mouais ... ça fonctionne mais c'est mal, 777 soit tous les droits à tous sur ce fichier, c'est comme s'il ne servait à rien !!!
Fais voir le résultat de la commande ls -al ~/ sur ton serveur ...
Marsh Posté le 10-10-2009 à 13:30:12
Code :
|
Marsh Posté le 10-10-2009 à 13:34:17
mince a chaque fois que je fais un :
Code :
|
les droits du fichier .Xauthority se remettent par defaut...
Citation : -rw------- 1 alex alex 236 2009-10-10 13:28 .Xauthority |
Marsh Posté le 10-10-2009 à 15:45:30
les droits que tu cites (600) sont normaux, ça correspond à ce qu'il devrait y avoir en permanence.
En laissant ces droits, et en faisait juste un ssh -X depuis ton poste client, ça ne marche pas ?
Marsh Posté le 11-10-2009 à 12:33:24
Apparemment ça marche quand meme ^^.
Est ce qu'il y moyen de réduire la qualité de l'affichage parce que ce n'est pas très rapide
Marsh Posté le 11-10-2009 à 13:39:22
"Compression yes" dans /etc/ssh/sshd_config
puis côté client : ssh -C host
Marsh Posté le 11-10-2009 à 19:47:47
c'est une ligne qu'il faut rajouter ? Elle n'est pas présente dans le fichier
Comment régler plus ou moins la compression.
Marsh Posté le 11-10-2009 à 22:12:50
Apparemment il faut utiliser l'option "CompressionLevel" à mettre dans le fichier ~/.ssh/config que je n'ai pas.
Mais cela d'après ce que j'ai compris de l'anglais ne marcherait que pour ssh protocol 1.
Lorsque je mets
"CompressionLevel 2"
Dans /etc/ssh/sshd_config,
Citation : alex@alex-laptop:~$ /usr/sbin/sshd restart |
Marsh Posté le 12-10-2009 à 07:54:24
Alors :
/etc/ssh/sshd_config c'est le fichier de configuration pour le daemon ssh, c'est à dire le serveur
/etc/ssh/ssh_config c'est le fichier de configuration global (comprendre pour tous les utilisateurs de la machine) du client
~/.ssh/config c'est le fichier de configuration personnel (le tien, et pas le mien si on avait accès à la même machine) du client
Donc le CompressionLevel c'est pas dans le fichier sshd_config qu'il faut le mettre. Et oui, c'est que pour le protocole version 1, parce qu'en version 2, la compression s'ajuste automatiquement aux capacités du client ...
Marsh Posté le 12-10-2009 à 13:04:34
Aah okay merci pour ces précisions
ça reste lent malgré tout a distance comme en local .
Marsh Posté le 12-10-2009 à 13:26:07
Rectification, je suis au travail, ce n'est pas lent, c'est exessivement lent^^
Il me faut bien 20s pour afficher la page google.fr, je ne parle pas des autres pages ...
Marsh Posté le 07-10-2009 à 19:03:23
Bonjour
Je suis en pleine configuration d'un serveur ssh.
Mon problème est le suivant :
Lorsque je me connecte au serveur et que je lance "firefox --display=:0", il se lance bien mais sur le serveur et non sur le client.
Ce que je souhaiterais c'est, bien sur, de le lancer sur le client.
Merci de votre aide
Message édité par alex7532 le 13-10-2009 à 20:44:29