Den 30 december 2010 23:53 skrev Ivar Edebro <i...@edebro.se>: >> Hej. >> >> Syftet är att starta mplayer på display :0.1 för att få bilden till >> datorns tv-utgång. Jag loggar in med ssh från en laptop på lokalt wlan då >> Linuxdatorn står i annat rum. >> >> >> Har kört xhost +. Så det verkar inte vara ett auktoriseringsproblem. >> >> Några tips? Har sökt på många forum, men inget har gett mig någon lösning >> på problemet. >> >> //Ivar >> > > Svarar mig själv här då jag på "fel sätt" har löst problemet. > Problemet var att xhost+ endast överlever en terminalsession. Nu har jag, > när KDE startat upp, skrivit xhost + i en konsol. Då kan jag logga in med > ssh från en annan dator och starta lokala X-kommandon.
Det kan vara två olika problem (eller kombination). Problem med ssh och dess X11-stöd, eller problem med X11 och X11-serverns lösenord (MIT-MAGIC-COOKIE-1). För att se om det är problem med ssh-delen, anslut med "ssh -v -v" och se vad som händer. Men här är några vanliga problem (som jag själv råkat ut för någon gång). Har du provat att använda "ssh -X" eller "ssh -Y"? Dessa ser till att sätta upp så att du kan tunnla X11-trafiken via SSH-protokollet. Har du kollat om något har ändrats i /etc/ssh/sshd_config på maskinen du loggar in på? Där finns det direktiv som talar om ifall servern (mottagaren) skall tillåta att X11 tunnlas via SSH. Har du kollat om något har ändrats i /etc/ssh/ssh_config på maskinen du loggar in från? Där finns det direktiv som talar om ifall ssh-kommandot skall automatiskt tillåta X11 över SSH eller om man måste ange -X eller -Y till ssh-kommandot Har du kommandot "xauth" på maskinen du loggar till och från? (Det är xauth man skall använda istället för xhost, även om xhost fungerar att felsöka med). Kommandot xauth används för att kunna plocka ut och lägga till lösenordsrättigheterna för uppkoppling mellan X11-server och klient. > Det stora problemet nu är säkerhetshålet att använda xhost +. > > Någon som kan tipsa mig eller länka till läsning till hur jag på ett > säkrare sätt kan auktorisera en eller flera datorer att starta lokala > x-kommandon på lokal klient? Du kan börja med att tala om vilka kommandon du använder nu. Samt vad felutskrifterna ser ut när du kör dem. Samt vad du får när du kör kommandona med -v -v från kommandorad. HMMM... Få se, vill du ansluta till en X11-server på den maskin du ansluter till och inte till den som du ansluter från? Är det någon som är inloggad på den? Då har de kontroll över den arbetsplatsen. Om det inte är någon inloggad på den X11-arbetsplatsen, så får du naturligtvis inte använda den. Vilket är vad man normalt vill. Men om du nu vill använda den, så behöver du antingen hämta arbetsplatsens MIT-MAGIC-COOKIE-1 (X11-lösenord för arbetsplatsen, som maskin:1 eller maskin:0.1) Det du då kan göra är att med xauth list eller xauth nlist se vilka lösenord som finns. Vad du måste göra är att se till att det lösen som finns i den X11-server som du vill ansluta till även finns lokalt. Om så inte är fallet, så kan du lösa det på många vis. Hämta den som finns på X11-servern och lagra den lokalt på din maskin (i filen ´~/.xauth med kommandot xauth) eller skapa en ny i X11-servern och lagra den lokalt. Läs manualsidan xauth(1). Speciellt om list, extract och merge (samt nextract och nmerge). Kommanot "ssh -e" kan vara användbart när du skall flytta över MIT-MAGIC-COOKIE mellan maskiner. > //I PS: Har du koll på X11-klient och X11-server samt arbetsplatser och skärmar i X11? Du vet exempelvis vad maskinnamn:1.3 betyder? Jag tror att du har, men tänkte jag skulle fråga bara. Om inte, fråga igen om det. DS: -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkti=zazu28j25dtcwuvwj_9+uagfpyxg35r9zd...@mail.gmail.com