[eside-ghost] Exportar sesión X remota por canal seguro

[AngelD]

## Anexo al correo anterior ##
Por cierto, si exportas "a mano" el DISPLAY, en el server tienes dos
opciones:
 1 - La BRUTA e insegura:
  $ xhost <machine>

 Esto permite a la "machine" a conectarse, siempre que no tengas el
"noolisten" activado. Es una opción entre poco y nada segura

 2 - La menos:
  Exportando las claves de sesion con el comando "xauth".

 Al descubrir la redirección por ssh olvidé como se realizaba esta, era
algo así como importar en el server la clave adecuada para aceptar las
conexiones. Desconozco si hay que tener el "nolisten" activado.

 Por cierto, con la redirección por ssh el "nolisten" puede estar activado".

 Saludos --- angel

On Tue, January 31, 2006 16:12, AngelD wrote:
> Si tienes un servidor X en local, y quieres exportar aplicaciones de
> forma segura a este tienes que:
>
> Editar el '/etc/ssh/sshd_config' y colocar el parámetro 'X11Forwarding
> yes' Recargar el demonio ssh.
>
>
> Lanzar un ssh a la máquina donde queramos ejecutar la aplicación y la
> varible 'DISPLAY' será algo así como 'localhost:10:0', la redirección
> automática que realiza el ssh.
>
> Esto también se puede hacer a mano, pero ssh lo hace solito de PM.
>
>
> Ya que estamos en el tema, sospecho que el protocolo "xdcmp" no es seguro
>  ¿hay alguna forma de securizarlo?.
>
>
> Saludos --- angel
>
>
> On Tue, January 31, 2006 15:56, Txus Sanchez wrote:
>
>> Dear ghosties,
>>
>>
>>
>> Estoy intentando hacer una sesión X remota a una máquina de mi misma
>> LAN. De momento lo hago en modo "plano". A saber:
>>
>>
>>
>> 1) en /etc/gdm/gdm.conf en la sección xdcmp enable=true y en
>> ServerStandard command he quitado la parte que dice -nolisten tcp
>>
>>
>>
>> 2) En la parte cliente:
>> txus en xxxx:~$ X :1 -query <ip.host>
>>
>>
>>
>> Y fona que te pasas. Pero quiero cifrarlo. Entonces, estoy mirando la
>> variable DISPLAY en el servidor cosa que no existe (comorl? es posible
>> que funcionen las X sin esa variable de entorno? En fin, yo a lo mío).
>>
>> Entonces, lo que hago es
>> txus en xxxx:~$ ssh -X <ipserver>
>>
>>
>>
>> Y como no está definida, la meto a mano (en el server)
>> txus en xxxx:~$ export DISPLAY=<ip_cliente>:0 para que me mande la ventana
>> fuera
>>
>> Y, por ejemplo le digo
>> txus en xxxx:~$ dia
>>
>>
>>
>> me escupe esto (dia:3237): Gtk-WARNING **: cannot open display:
>>
>>
>> Con lo cual la variable DISPLAY parece que no la ha pillado. He
>> probado a deshabilitar el control de acceso gráfico con el comando
>> "xhost
>> +" en ambas partes.
>>
>>
>>
>> Alguien puede darme alguna idea? Y de paso, sabeis si es posible que
>> una vez logeado en el server podría arrancar el gdm a saco? O solo se
>> pueden aplicaciones "finales"(del pelo dia, eclipse, umbrello o
>> similares)?


-- 
¡007 se lleva todas las mujeres!
¡Batman tiene a Robin!