সার্ভার কনফিগারেশন যদি এটির অনুমতি না দেয় তবে এক্স 11 কে এসএসএচের মাধ্যমে ফরোয়ার্ড করা

10

এমন একটি পরিস্থিতি বিবেচনা করুন যেখানে আমি মেশিন এ থেকে মেশিন বিতে এসএসএইচ দিয়ে লগ ইন করছি, মেশিন এতে আমার এক্স সেশন রয়েছে এবং আমি বিতে একটি এক্স প্রোগ্রাম চালাতে চাই

ssh -X Bস্বচ্ছভাবে এই কাজ করে তোলে। তবে সার্ভারের কনফিগারেশনের অভাব থাকলে X11Forwarding yes, সার্ভারে আমার কাছে রুট অনুমতি নেই এবং সার্ভার প্রশাসক উদাসীন?

এক্স 11 সংযোগটি ফরোয়ার্ড করা স্পষ্টতই সম্ভব, যেহেতু আমি এসএসএইচ চ্যানেলের মাধ্যমে যা খুশি তা স্থানান্তর করতে পারি। প্রকৃতপক্ষে, যদি স্থানীয় এক্স সার্ভার টিসিপি সংযোগের অনুমতি দেয় তবে এটি যতটা সহজ ssh -R 6010:localhost:6000(ডিসপ্লে নম্বরগুলির জন্য সামঞ্জস্য করা)। সাধারণ এক্স সার্ভারটি যেখানে স্থানীয় এক্স সার্ভার কেবল সকেট সংযোগের অনুমতি দেয়? নূন্যতম ইনস্টলেশন প্রয়োজনীয়তা (বিশেষত বি তে) দিয়ে আমি কীভাবে সুবিধাজনক ও সুরক্ষিতভাবে এক্স ফরোয়ার্ড করব?

ssh  xorg  xforwarding 
গিলস 'তাই খারাপ হওয়া বন্ধ করুন'
সূত্র

উত্তর:

2

@ ডেমির উত্তরটি ভাল তবে আমি মনে করি এটি পূরণ করা বেশ সহায়ক হবে।

  • স্থানীয় - একটি জেসারভার পরিবেশন করা স্থানীয় মেশিন।
  • রিমোট - রিমোট মেশিনটি অ্যাপ্লিকেশনটি পরিবেশন করে যা এক্সারভারে যাওয়া ডেটা চালায়

রিমোট /etc/ssh/sshd_config:

X11Forwarding no
X11DisplayOffset 10
X11UseLocalhost yes

রিমোট ~/.Xauthorityখালি বা অস্তিত্ব নেই

স্থানীয়:

Xephyr -ac -screen 1280x800 -br -reset   :2 &
DISPLAY=:2 ssh  -fR 6010:/tmp/.X11-unix/X2  user@remote "DISPLAY=:10 xeyes"

পরীক্ষায়, স্থানীয় উবুন্টু 18.05 চালাচ্ছিল, রিমোট চলছিল দেবিয়ান জেসি।

ক্রেগ হিকস
সূত্র
6

সকেটের সাথে কথা বলার সময় টিসিপি পোর্টের সাথে কথা বলার সময় কি প্রোটোকল এক্স 11 কথা বলে?

সম্ভবত আপনি ssh -R 6010:localhost:6000এক্স 11 ডেটা ওভার পোর্ট ফরওয়ার্ডিংয়ে আনার জন্য আপনার নিজের প্রস্তাবিত ব্যবহারটি একত্রিত করতে পারেন , তারপরে টিসিপি পোর্ট এবং এক্স 11 সকেট শ্রোতার মাঝে এনসি এর মতো স্থানীয় গ্যাবটি ব্রিজ করুন:

nc -l -p 6000 > /tmp/.X11-unix/X0
কালেব
সূত্র
হ্যাঁ, এটি ধারণা। তবে আমি "আপনার .ssh/configক্লায়েন্ট-সাইডে এবং এটি আপনার .profileসার্ভার-সাইডে রাখুন এবং তারপরে কেবল চালান ssh B" বলে একটি উত্তরের আশা করছি was
গিলস 'এস-অশুভ হওয়া বন্ধ করুন'
1
একটি সহজ "আপনার কনফিগারেশনে এটি রাখুন" উত্তর রয়েছে, সমস্যাটি হ'ল আপনার প্রশ্ন যোগ্যতার বাইরে থাকা কারণ আপনি যে বিকল্পটি প্রয়োজন তা বি এর উপর sshd_config দিকের জিনিসগুলিতে চলে যায় আপনি একটি ব্লকের চারপাশে কাজ করার চেষ্টা করছেন অসাবধানতাবশত কোনও সুরক্ষা সমস্যা খোলার পক্ষে এটি স্থাপন করুন।
কালেব 10
3
আমি (আমার অভিজ্ঞতায় খুব সাধারণ) কেসটি লক্ষ্য করছি যেখানে অ্যাডমিন যত্ন নেয় না এবং ঠিক সেখানে ডিফল্ট সেটিংস রেখে দেয়। এক্স 11 ফরওয়ার্ডিং নীতি দ্বারা নিষিদ্ধ করা হয়নি, এটি কেবলমাত্র সাসাদমিন উদাসীনতার দ্বারা অসুবিধা। যাইহোক এক্স 11 ফরওয়ার্ডিং সার্ভারকে ক্লায়েন্টকে আক্রমণ করার অনুমতি দেয়, সুতরাং এটি সার্ভার-সাইডকে নিষিদ্ধ করা তেমন লাভজনক নয়।
গিলস 'অসন্তুষ্ট হওয়া বন্ধ করুন'
@ গিলস আমি সম্মতি জানাই যে ডিফল্ট সত্যিই দরকারী কোনও কিছুর বিরুদ্ধে সুরক্ষা দেয় না। সুতরাং আমরা কি লবিটি ডিফল্টর উপরের দিকে পরিবর্তিত হওয়া উচিত?
কালেব
আমার জন্য, /tmp/.X11-unix/X0একটি ইউনিক্স ডোমেন সকেট, কোনও ফিফো নয়, সুতরাং যে কোনও পুনর্নির্দেশের প্রচেষ্টাটি শেষ হয় ENXIO: No such device
সামভিন
2

  1. এক্সিফায়ার ব্যবহার করে একটি অতিরিক্ত এক্স সার্ভার স্পিন আপ করুন। এটি সুরক্ষার জন্য - এটি আপনার সাথে আপোস করা থেকে দূরবর্তী সিস্টেমকে বাধা দেয়।

  2. এক্সেফির সকেটে দূরবর্তী সকেট ফরোয়ার্ড করতে এসএসএইচ ব্যবহার করুন। এসএসএইচ ইউনিক্স সকেটগুলিও ফরওয়ার্ডিং সমর্থন করে।

  3. রিমোট সার্ভারে পরিবেশের ভেরিয়েবলগুলি সঠিকভাবে সেট করুন।

ডেমি
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.