রেডহাট 7 এ টেলনেট এক্স 11 (জিনোম 3)

1

সার্ভারের সাথে টেলনেট সংযোগের জন্য এক্স 11 অ্যাপ্লিকেশনগুলি কাজ করতে আমি গত 2 সপ্তাহ ধরে চেষ্টা করছি। আমি সুরক্ষার বিষয়ে উদ্বিগ্ন নই কারণ আমি সার্ভারের স্থানে ভিপিএন চালিয়েছি। আমি প্রচুর অ্যাপ্লিকেশনগুলি খোলার সাথে সাথে আমার কেবল সর্বদা এক্স 11 কাজ করা দরকার। আমি রিমোট মেশিনে যা করেছি:

export DISPLAY=host-ip-address:0.0

আমার লোকাল মেশিনে:

xhost +remote-server-address

তারপরে আমি আমার সাথে নিম্নলিখিতগুলিও যুক্ত করেছি /etc/gdm/custom.conf:

[security]
DisallowTCP=false

আমি আমার কম্পিউটার পুনরায় চালু করেছি। তবে তা পর্যাপ্ত ছিল না। আমি 6000 শুনছি কিনা তাও পরীক্ষা করেছিলাম:

$ netstat -a --numeric-ports | grep 6000
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN     
tcp6       0      0 [::]:6000               [::]:*                  LISTEN

আমি এখানে বিকল্পগুলির বাইরে চলে এসেছি এবং কিছু সহায়তা চাই। এক্স 11 কাজ করছে না এমন কোনও ধারণা? আমি চেষ্টা করেছি ssh -Xfকিন্তু এটি আমার পক্ষে নয়। আমি সমস্ত সময় এক্স 11 অ্যাপগুলি খুলি এবং বন্ধ করি। আমি যখন এসএসএস দিয়ে খোলা মূল অ্যাপ্লিকেশনটি বন্ধ করি তখন আমি আর কোনও অ্যাপ্লিকেশন খুলতে পারি না। আমার এটির জন্য আলাদা প্রশ্ন রয়েছে তবে আমি এখনও কোনও প্রতিক্রিয়া পাইনি।

সম্পাদনা: সুতরাং আমি একটি প্রতিক্রিয়া পেয়েছি এবং আমি চেষ্টা করেছিলাম, কিন্তু এটি কোনও লাভ হয়নি। আমি ইনস্টল করার ছিল yum install iptables-servicesiptables- র আমার সিস্টেমে ইনস্টল জন্য।

তারপরে আমি আমার /etc/sysconfig/iptablesফাইলটিতে নিম্নলিখিতগুলি যুক্ত করেছি :

-A INPUT -p tcp -m tcp --dport 6000 -m state --state NEW -j ACCEPT

এমনকি আমি ব্যবহার করে iptables পরিষেবাটি পুনরায় শুরু করেছি service iptables restart। কিন্তু এটি এখনও এটি কাজ করে না। আর কোন ধারণা?

সম্পাদনা 2: আমার আউটপুট iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:x11 state NEW

আমি কি REJECT লাইনটি সরিয়ে ফেলব?

ssh  xorg  telnet 
নিম্নতর
সূত্র
1
আমি ধরে নিয়েছি আপনি আপনার স্থানীয় মেশিনে 'xhost' কমান্ড কার্যকর করেছেন?
জেভিও
হ্যাঁ। আমি করেছিলাম. আমি প্রশ্নটি সম্পাদনা করেছি।
SUB
দেখুন আপনি আপনার রিমোট সার্ভার থেকে এক্স বন্দরে পৌঁছাতে পারবেন কিনা (যেমন 6000 বন্দরে টেলনেট আপনার নিজের মেশিনে ফিরে যান)। এটি ফায়ারওয়াল নিয়ম হতে পারে (দেখুন iptables -L)
JvO
আমি রিমোট সার্ভার থেকে নিজের মেশিনে ফিরে টেলনেট করতে সক্ষম নই। আমি iptables এর আউটপুটে 6000 বন্দরও দেখতে পাচ্ছি না। ফায়ারওয়াল ইস্যুটি কীভাবে ঠিক করা যায়?
এসইউবি
ফায়ারওয়ালগুলি সাধারণত সমস্ত কিছু অবরুদ্ধ করে তাই যদি 6000 বন্দরটি প্রত্যাশিত না দেখা যায়। আপনার ইনপুট নিয়মের ডিফল্ট নীতিটি কী? যদি এটি "এসিসিপিটি" ব্যতীত অন্য কিছু হয় তবে একটি ফায়ারওয়াল সক্রিয় রয়েছে। ফায়ারওয়াল নিয়ম যুক্ত করা সিস্টেম নির্ভর, রেডহ্যাটের জন্য আপনি / ইত্যাদি / সিসকনফিগ / আইপটিবলগুলি দেখার চেষ্টা করতে পারেন।
JvO

উত্তর:

0

আপনার এক্স সার্ভারে একটি পোর্ট খোলার প্রস্তাব দেওয়া হয় না, এসএসএইচ একটি ভাল বিকল্প। যে কেউ আপনার রিমোট সার্ভারে বিভক্ত হয় তারপরে আপনার এক্স সার্ভারে একটি প্রোগ্রাম খুলতে সক্ষম হবে, কী টিপসগুলি ক্যাপচার করবে, স্ক্রিনটি দেখা যাবে ইত্যাদি you তাই আপনাকে অবশ্যই আপনার দূরবর্তী সার্ভারে বিশ্বাস রাখতে সক্ষম হতে হবে।

যাইহোক, নিম্নলিখিতটি সেন্টোস 6 এর জন্য কাজ করা উচিত, এটি রেডহাট 7 এ কাজ করতে পারে you আপনার যে ফাইলটি সম্পাদনা করতে হবে এটি হ'ল /etc/sysconfig/iptables(রুট হিসাবে!)। এটি এমন কিছু দিয়ে শুরু করা উচিত:

# Generated by iptables-save v1.3.5 on Sun May 11 18:20:27 2014
*filter
:INPUT DROP [237324:104418063]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [311602:113967214]
:FTP - [0:0]
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT 
....

সঠিক বিষয়বস্তু কোনও ব্যাপার না, গুরুত্বপূর্ণ কী তা হ'ল ফায়ারওয়াল বিধি রয়েছে। আপনি দেখতে পাচ্ছেন, 22 পোর্ট এবং 80 পোর্ট খোলা আছে, সুতরাং 6000 পোর্ট খোলার জন্য একটি লাইন যুক্ত করুন; অতিরিক্ত সুরক্ষা পরিমাপ হিসাবে কেবল আপনার দূরবর্তী সার্ভারটিতে অ্যাক্সেস দিন:

-A INPUT -p tcp -m tcp --dport 6000 -s ip.of.remote.server/32 -m state --state NEW -j ACCEPT

তারপরে আপনার মেশিনটি পুনরায় চালু করুন বা ফায়ারওয়াল নিয়মগুলি ( service iptables restart) পুনরায় লোড করুন ।

JvO
সূত্র
আমার কাছে / etc / sysconfig / iptables ফাইল নেই। সুতরাং এর অর্থ এই নয় যে বর্তমানে আমি সমস্ত পোর্ট ব্লক করেছি? আমার শুধু একটি নতুন ফাইল তৈরি করা উচিত। আমি বাতাসটি পরিষ্কার করতে চাই যে রেডহ্যাট 7.2 আমার ডেস্কটপটি সার্ভার নয়।
এসবিউব
দুঃখিত, আমার জ্ঞানটি তখন থেমে আছে। তবে হ্যাঁ, iptables আপনার ডেস্কটপে থাকা উচিত। চারপাশে দেখুন, সম্ভবত এটি অন্য কোথাও।
JvO
আপনি নিজের উত্তরটিতে উল্লিখিত রেখাটি কোথায় যুক্ত করবেন তা জানেন। আমি স্রেফ আমার iptables এর আউটপুট পোস্ট করেছি। নতুন টিসিপি উপরে থাকা উচিত?
এসবিউবি
0

জেভিও টেলনেটের ব্যাপারে একদম ঠিক: ঠিক নেই। এসএসএইচ কেবলমাত্র সুরক্ষা নয়, ফরোয়ার্ডিং এবং অন্যান্য বিট পরিচালনা করার ক্ষেত্রে অনেক উপায়ে আরও ভাল।

এনবি: আরএইচএল 7 ডিফল্টরূপে ফায়ারওয়াল্ড ব্যবহার করে, আইপটিবলগুলি নয়।

চেষ্টা করে দেখুন:

firewall-cmd --zone=public --list-all

আপনার সেটিংস দেখতে। ডিফল্ট কাজ করা উচিত।

এবং নিশ্চিত করুন:

grep -i X11Forwarding /etc/ssh/sshd_config

'হ্যাঁ' আসে

এটি দিয়ে চেষ্টা করে দেখুন:

ssh -Y remote-server-address

তারপর:

xclock

(আপনি যদি আইপিভি 6 অক্ষম করে থাকেন, বা আপনি আরও বিশদ জানতে চান তবে এখানে দেখুন: http://unix.stackexchange.com/a/225642/95470 )

docwebhead
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.