[eside-ghost] Exportar sesión X remota por canal seguro

AngelD angeld en froga.net
Mar Ene 31 16:12:57 CET 2006 

Si tienes un servidor X en local, y quieres exportar aplicaciones de forma
segura a este tienes que:

 Editar el '/etc/ssh/sshd_config' y colocar el parámetro 'X11Forwarding yes'
 Recargar el demonio ssh.

 Lanzar un ssh a la máquina donde queramos ejecutar la aplicación y la
varible 'DISPLAY' será algo así como 'localhost:10:0', la redirección
automática que realiza el ssh.

 Esto también se puede hacer a mano, pero ssh lo hace solito de PM.

 Ya que estamos en el tema, sospecho que el protocolo "xdcmp" no es seguro
¿hay alguna forma de securizarlo?.

 Saludos --- angel

On Tue, January 31, 2006 15:56, Txus Sanchez wrote:
> Dear ghosties,
>
>
> Estoy intentando hacer una sesión X remota a una máquina de mi misma
> LAN. De momento lo hago en modo "plano". A saber:
>
>
> 1) en /etc/gdm/gdm.conf en la sección xdcmp enable=true y en
> ServerStandard command he quitado la parte que dice -nolisten tcp
>
>
> 2) En la parte cliente:
> txus en xxxx:~$ X :1 -query <ip.host>
>
>
> Y fona que te pasas. Pero quiero cifrarlo. Entonces, estoy mirando la
> variable DISPLAY en el servidor cosa que no existe (comorl? es posible que
> funcionen las X sin esa variable de entorno? En fin, yo a lo mío).
>
> Entonces, lo que hago es
> txus en xxxx:~$ ssh -X <ipserver>
>
>
> Y como no está definida, la meto a mano (en el server)
> txus en xxxx:~$ export DISPLAY=<ip_cliente>:0 para que me mande la ventana
> fuera
>
> Y, por ejemplo le digo
> txus en xxxx:~$ dia
>
>
> me escupe esto (dia:3237): Gtk-WARNING **: cannot open display:
>
>
> Con lo cual la variable DISPLAY parece que no la ha pillado. He
> probado a deshabilitar el control de acceso gráfico con el comando "xhost
> +" en ambas partes.
>
>
> Alguien puede darme alguna idea? Y de paso, sabeis si es posible que
> una vez logeado en el server podría arrancar el gdm a saco? O solo se
> pueden aplicaciones "finales"(del pelo dia, eclipse, umbrello o
> similares)?
>
> Eskerrik asko por adelantau!
> --
> ___________________________________________________________________
>
>
> "No te tomes tan en serio la vida; al fin y al cabo, no saldrás vivo
> de ella" (Teorema de Tanath Ory)

-- 
¡007 se lleva todas las mujeres!
¡Batman tiene a Robin!

Más información sobre la lista de distribución eside-ghost