Re: Lancer une appli graphique en ssh : ça s'améliore
Bonjour, Le 2020-04-22 20:11, ajh-valmer a écrit : Du client : ssh -v -p root@ -X xeyes debug1: Requesting X11 forwarding with authentication spoofing. debug1: Sending command: xeyes debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384 debug1: client_request_x11: request from 127.0.0.1 55856 connect localhost port 6001: Connection refused Est-ce qu'il n'y aurait pas des règles de firewall (sur le serveur SSH) qui bloqueraient l'accès à ce port ? sudo iptables -L -n -v Est-ce que le serveur SSH a mis en place l'écoute sur ce port ? ssh -X -p root@ sudo netstat -peanut | grep sshd Pourquoi est-ce que ce numéro de port vaut 6001 alors que dans la configuration par défaut de SSHd, il devrait être 6010 ? ssh -X -p root@ grep X11DisplayOffset /etc/ssh/sshd_config Est-ce que xauth est installé sur le serveur SSH (la machine "") ? dpkg -l | grep xauth Qu'est-ce que ça donne en décomposant les étapes ? ssh -X -p root@ echo $DISPLAY xeyes Qu'est-ce que ça donne en se connectant avec un autre compte utilisateur ? ssh -X -p user@ echo $DISPLAY xeyes Sébastien
Re: Lancer une appli graphique en ssh : ça s'améliore pas
Le 22/04/2020 à 23:43:08 (+0200), ajh-valmer a écrit : > On Wednesday 22 April 2020 21:49:25 NoSpam wrote: > > Je trouve que votre agressivité est déplacée, des personnes tentent de > > vous aider et vous focalisez sur vous même. Vous êtes coutumier du fait, > > hélas, et les personnes de la liste n'ont pas à subir cela. > > Je ne vois pas en quoi mon mail ci-dessous est "agressif", > et "je me focalise sur moi même". > Je le ponctue d'un smiley souriant et d'un "bonne soirée". > "En quoi les personnes de la liste ont à subir cela", > c'est un help normal. > > Malgré mes demandes répétées, pourquoi je reçois tjrs des > mails en 3 exemplaires. Est-ce cela, "être coutumier du fait" ? > > Je n'avais pas trop insisté sur cette panne, > j'avais abandonné et c'est S. Bortzmeyer qui l'a relancée bien plus tard, > avec un côté reprochant désagréable. > (une personne de la ML l'a aussi constaté...). > > Franchement, je ne comprends pas ta réaction, > alors arrêtons et fermons tous les ML, forums, endroits de dialogues etc... > Je suis à des années-lumière du niveau de compétences techniques de S. Bortzmeyer mais je sais moi-même qu’on utilise pas « xhost + » sur une machine accessible via le réseau et qu’il s’agit dans presque tous les cas d’une solution de facilité à un problème mal posé. Je n’ai pas non plus l’habitude de suivre aveuglément les recommandations, mais si S.Bortzmeyer me reprenait sur ce genre de questions, je commencerais par m’en contenter (c’est-à-dire agir immédiatement) avant de chercher à faire autrement et me documenter. Il n’est en rien tenu d’apporter une solution à un problème pour être légitime à alerter concernant un danger. Sans le connaitre personnellement, je n’ai pas de mal à imaginer que son intervention relève d’une nécessité éthique face au constat d’une « mauvaise pratique », voire d’une pratique dangereuse. Ce n’est pas juste d’attaquer S. Bortzmeyer parce qu’il a agit comme il le devait. C’est une chance d’avoir l’opportunité d’interagir avec une personne de cette qualité et il est dommage de ne pas faire preuve d’un minimun de respect face à une personne dont on ne peut douter ni de l’engagement ni des compétences quelque soit les questions de compatibilité caractérielle. Je pense qu’il n’a rien à prouver en terme de contribution à la circulation de la connaissance sur les questions relatives à l’ingénierie des réseaux, aux techniciens et bien au-delà. D’ailleurs ces réponses me semblent être claires et apporter des pistes exploitables pour qui veut bien les suivre. Ce n’est peut-être pas la réponse clé-en-mains attendue. Quant à lui donner des leçons sur les standards d’utilisation des protocoles, j’espère que c’est au mieux une blague, au pire une provocation gratuite ! J’espère que cela ne le refroidira pas de participer à cette liste. Je l’ai moi-même déjà été et pense me désabonner prochainement, car suivre une liste de discussion est fatiguant quand il faut passer les polémiques stériles, inutile quand il faut appliquer des règles sieve sur son serveur pour ne pas subir le bruit.
Re: Lancer une appli graphique en ssh : ça s'améliore
Hmm, peux être une piste. Je vois que tu te connectes au serveur via SSH en Root. Par défaut les connections en Root sont refusées par SSH. Frédéric ZULIAN Le mer. 22 avr. 2020 à 20:12, ajh-valmer a écrit : > Comment dialoguer et me reprocher, > si vous persistez à envoyer toujours vos mails en TROIS exemplaires, > encore comme celui ci, malgré cette demande > dans le précédent. > > Du client : > ssh -v -p root@ -X xeyes > > debug1: Requesting X11 forwarding with authentication spoofing. > debug1: Sending command: xeyes > debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384 > debug1: client_request_x11: request from 127.0.0.1 55856 > connect localhost port 6001: Connection refused > debug1: failure x11 > Error: Can't open display: localhost:10.0 > > Que dire de plus ? :-) > > Bonne soirée. > > On Wednesday 22 April 2020 15:40:00 Stephane Bortzmeyer wrote: > > On Wed, Apr 22, 2020 at 11:24:24AM +0200, > > ajh-valmer wrote > > a message of 67 lines which said: > > > > Non. À moins qu'il n'y ait un script quelque part qui redéfinisse > > > > DISPLAY (ce qu'il ne faut pas faire, ssh le faisant très bien tout > > > > seul) : > > > L'erreur affichée a toujours été : "cannot open display: > > > localhost:10.0". > > Mais cela n'a rien à voir avec ma question. Je la reformule. Y a-t-il, > > sur la machine distante, un fichier de configuration, genre .profile > > ou .zshrc, qui définit explicitement la variable d'environnement > > DISPLAY ? Cela pourrait expliquer le problème. > > > > Difficile à dire, comme vous n'avez pas fait de 'ssh -v' (qui > > > > permettrait de voir le problème) : > > > Mais si, toutes mes requêtes SSH contenaient évidemment le "-v", > > J'ai relu la totalité du fil de discussion, et je ne vois pas une > > seule fois la sortie de la commande 'ssh -v'. Essayer de trouver la > > cause du problème dans ces conditions, c'est comme déboguer un > > logiciel dont on n'a pas les sources. C'est possible, mais c'est plus > > dur. > > > et X11Forwarding (serveur) était à "yes" dès le départ. > > Je suis sceptique, puisqu'on n'a pas la sortie de 'ssh -v', et que > > vous ne dites pas comment vous avez vérifié ce point (dans > > sshd_config ? Dans ~/.ssh/config ?) > > > Ce point d'un serveur X à lancer, sur le serveur SSH et/ou le > > > client, > > Je maintiens qu'une bonne partie du problème vient de ce que vous > > n'utilisez pas la bonne terminologie. Notamment, "client" ou "serveur" > > tout court, sans indication du protocole derrière ("serveur X", > > "client HTTP") n'a pas de sens (on n'est pas "client" ou "serveur" > > dans l'absolu, on l'est pour un certain protocole, et même pour une > > session particulière), et ne fait qu'aggraver la confusion. > > > Le sujet reste non résolu pour moi. > > Parce qu'on manque de données. > >
Re: Lancer une appli graphique en ssh : ça s'améliore pas
On Wednesday 22 April 2020 21:49:25 NoSpam wrote: > Je trouve que votre agressivité est déplacée, des personnes tentent de > vous aider et vous focalisez sur vous même. Vous êtes coutumier du fait, > hélas, et les personnes de la liste n'ont pas à subir cela. Je ne vois pas en quoi mon mail ci-dessous est "agressif", et "je me focalise sur moi même". Je le ponctue d'un smiley souriant et d'un "bonne soirée". "En quoi les personnes de la liste ont à subir cela", c'est un help normal. Malgré mes demandes répétées, pourquoi je reçois tjrs des mails en 3 exemplaires. Est-ce cela, "être coutumier du fait" ? Je n'avais pas trop insisté sur cette panne, j'avais abandonné et c'est S. Bortzmeyer qui l'a relancée bien plus tard, avec un côté reprochant désagréable. (une personne de la ML l'a aussi constaté...). Franchement, je ne comprends pas ta réaction, alors arrêtons et fermons tous les ML, forums, endroits de dialogues etc... > Le 22/04/2020 à 20:11, ajh-valmer a écrit : > > Comment dialoguer et me reprocher, > > si vous persistez à envoyer toujours vos mails en TROIS exemplaires, > > encore comme celui ci, malgré cette demande > > dans le précédent. > > > > Du client : > > ssh -v -p root@ -X xeyes > > > > debug1: Requesting X11 forwarding with authentication spoofing. > > debug1: Sending command: xeyes > > debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384 > > debug1: client_request_x11: request from 127.0.0.1 55856 > > connect localhost port 6001: Connection refused > > debug1: failure x11 > > Error: Can't open display: localhost:10.0 > > > > Que dire de plus ? :-) > > > > Bonne soirée. > > > > On Wednesday 22 April 2020 15:40:00 Stephane Bortzmeyer wrote: > >> On Wed, Apr 22, 2020 at 11:24:24AM +0200, > >> ajh-valmer wrote > >> a message of 67 lines which said: > Non. À moins qu'il n'y ait un script quelque part qui redéfinisse > DISPLAY (ce qu'il ne faut pas faire, ssh le faisant très bien tout > seul) : > >>> L'erreur affichée a toujours été : "cannot open display: > >>> localhost:10.0". > >> Mais cela n'a rien à voir avec ma question. Je la reformule. Y a-t-il, > >> sur la machine distante, un fichier de configuration, genre .profile > >> ou .zshrc, qui définit explicitement la variable d'environnement > >> DISPLAY ? Cela pourrait expliquer le problème. > Difficile à dire, comme vous n'avez pas fait de 'ssh -v' (qui > permettrait de voir le problème) : > >>> Mais si, toutes mes requêtes SSH contenaient évidemment le "-v", > >> J'ai relu la totalité du fil de discussion, et je ne vois pas une > >> seule fois la sortie de la commande 'ssh -v'. Essayer de trouver la > >> cause du problème dans ces conditions, c'est comme déboguer un > >> logiciel dont on n'a pas les sources. C'est possible, mais c'est plus > >> dur. > >>> et X11Forwarding (serveur) était à "yes" dès le départ. > >> Je suis sceptique, puisqu'on n'a pas la sortie de 'ssh -v', et que > >> vous ne dites pas comment vous avez vérifié ce point (dans > >> sshd_config ? Dans ~/.ssh/config ?) > >>> Ce point d'un serveur X à lancer, sur le serveur SSH et/ou le > >>> client, > >> Je maintiens qu'une bonne partie du problème vient de ce que vous > >> n'utilisez pas la bonne terminologie. Notamment, "client" ou "serveur" > >> tout court, sans indication du protocole derrière ("serveur X", > >> "client HTTP") n'a pas de sens (on n'est pas "client" ou "serveur" > >> dans l'absolu, on l'est pour un certain protocole, et même pour une > >> session particulière), et ne fait qu'aggraver la confusion. > >>> Le sujet reste non résolu pour moi. > >> Parce qu'on manque de données.
[HS] Re: Lancer une appli graphique en ssh : ça s'améliore
Je trouve que votre agressivité est déplacée, des personnes tentent de vous aider et vous focalisez sur vous même. Vous êtes coutumier du fait, hélas, et les personnes de la liste n'ont pas à subir cela. Le 22/04/2020 à 20:11, ajh-valmer a écrit : Comment dialoguer et me reprocher, si vous persistez à envoyer toujours vos mails en TROIS exemplaires, encore comme celui ci, malgré cette demande dans le précédent. Du client : ssh -v -p root@ -X xeyes debug1: Requesting X11 forwarding with authentication spoofing. debug1: Sending command: xeyes debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384 debug1: client_request_x11: request from 127.0.0.1 55856 connect localhost port 6001: Connection refused debug1: failure x11 Error: Can't open display: localhost:10.0 Que dire de plus ? :-) Bonne soirée. On Wednesday 22 April 2020 15:40:00 Stephane Bortzmeyer wrote: On Wed, Apr 22, 2020 at 11:24:24AM +0200, ajh-valmer wrote a message of 67 lines which said: Non. À moins qu'il n'y ait un script quelque part qui redéfinisse DISPLAY (ce qu'il ne faut pas faire, ssh le faisant très bien tout seul) : L'erreur affichée a toujours été : "cannot open display: localhost:10.0". Mais cela n'a rien à voir avec ma question. Je la reformule. Y a-t-il, sur la machine distante, un fichier de configuration, genre .profile ou .zshrc, qui définit explicitement la variable d'environnement DISPLAY ? Cela pourrait expliquer le problème. Difficile à dire, comme vous n'avez pas fait de 'ssh -v' (qui permettrait de voir le problème) : Mais si, toutes mes requêtes SSH contenaient évidemment le "-v", J'ai relu la totalité du fil de discussion, et je ne vois pas une seule fois la sortie de la commande 'ssh -v'. Essayer de trouver la cause du problème dans ces conditions, c'est comme déboguer un logiciel dont on n'a pas les sources. C'est possible, mais c'est plus dur. et X11Forwarding (serveur) était à "yes" dès le départ. Je suis sceptique, puisqu'on n'a pas la sortie de 'ssh -v', et que vous ne dites pas comment vous avez vérifié ce point (dans sshd_config ? Dans ~/.ssh/config ?) Ce point d'un serveur X à lancer, sur le serveur SSH et/ou le client, Je maintiens qu'une bonne partie du problème vient de ce que vous n'utilisez pas la bonne terminologie. Notamment, "client" ou "serveur" tout court, sans indication du protocole derrière ("serveur X", "client HTTP") n'a pas de sens (on n'est pas "client" ou "serveur" dans l'absolu, on l'est pour un certain protocole, et même pour une session particulière), et ne fait qu'aggraver la confusion. Le sujet reste non résolu pour moi. Parce qu'on manque de données.
Re: Lancer une appli graphique en ssh : ça s'améliore
Comment dialoguer et me reprocher, si vous persistez à envoyer toujours vos mails en TROIS exemplaires, encore comme celui ci, malgré cette demande dans le précédent. Du client : ssh -v -p root@ -X xeyes debug1: Requesting X11 forwarding with authentication spoofing. debug1: Sending command: xeyes debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384 debug1: client_request_x11: request from 127.0.0.1 55856 connect localhost port 6001: Connection refused debug1: failure x11 Error: Can't open display: localhost:10.0 Que dire de plus ? :-) Bonne soirée. On Wednesday 22 April 2020 15:40:00 Stephane Bortzmeyer wrote: > On Wed, Apr 22, 2020 at 11:24:24AM +0200, > ajh-valmer wrote > a message of 67 lines which said: > > > Non. À moins qu'il n'y ait un script quelque part qui redéfinisse > > > DISPLAY (ce qu'il ne faut pas faire, ssh le faisant très bien tout > > > seul) : > > L'erreur affichée a toujours été : "cannot open display: > > localhost:10.0". > Mais cela n'a rien à voir avec ma question. Je la reformule. Y a-t-il, > sur la machine distante, un fichier de configuration, genre .profile > ou .zshrc, qui définit explicitement la variable d'environnement > DISPLAY ? Cela pourrait expliquer le problème. > > > Difficile à dire, comme vous n'avez pas fait de 'ssh -v' (qui > > > permettrait de voir le problème) : > > Mais si, toutes mes requêtes SSH contenaient évidemment le "-v", > J'ai relu la totalité du fil de discussion, et je ne vois pas une > seule fois la sortie de la commande 'ssh -v'. Essayer de trouver la > cause du problème dans ces conditions, c'est comme déboguer un > logiciel dont on n'a pas les sources. C'est possible, mais c'est plus > dur. > > et X11Forwarding (serveur) était à "yes" dès le départ. > Je suis sceptique, puisqu'on n'a pas la sortie de 'ssh -v', et que > vous ne dites pas comment vous avez vérifié ce point (dans > sshd_config ? Dans ~/.ssh/config ?) > > Ce point d'un serveur X à lancer, sur le serveur SSH et/ou le > > client, > Je maintiens qu'une bonne partie du problème vient de ce que vous > n'utilisez pas la bonne terminologie. Notamment, "client" ou "serveur" > tout court, sans indication du protocole derrière ("serveur X", > "client HTTP") n'a pas de sens (on n'est pas "client" ou "serveur" > dans l'absolu, on l'est pour un certain protocole, et même pour une > session particulière), et ne fait qu'aggraver la confusion. > > Le sujet reste non résolu pour moi. > Parce qu'on manque de données.
Re: Lancer une appli graphique en ssh : ça s'améliore
On Wed, Apr 22, 2020 at 11:24:24AM +0200, ajh-valmer wrote a message of 67 lines which said: > > Non. À moins qu'il n'y ait un script quelque part qui redéfinisse > > DISPLAY (ce qu'il ne faut pas faire, ssh le faisant très bien tout seul) : > > L'erreur affichée a toujours été : "cannot open display: > localhost:10.0". Mais cela n'a rien à voir avec ma question. Je la reformule. Y a-t-il, sur la machine distante, un fichier de configuration, genre .profile ou .zshrc, qui définit explicitement la variable d'environnement DISPLAY ? Cela pourrait expliquer le problème. > > Difficile à dire, comme vous n'avez pas fait de 'ssh -v' (qui > > permettrait de voir le problème) : > > Mais si, toutes mes requêtes SSH contenaient évidemment le "-v", J'ai relu la totalité du fil de discussion, et je ne vois pas une seule fois la sortie de la commande 'ssh -v'. Essayer de trouver la cause du problème dans ces conditions, c'est comme déboguer un logiciel dont on n'a pas les sources. C'est possible, mais c'est plus dur. > et X11Forwarding (serveur) était à "yes" dès le départ. Je suis sceptique, puisqu'on n'a pas la sortie de 'ssh -v', et que vous ne dites pas comment vous avez vérifié ce point (dans sshd_config ? Dans ~/.ssh/config ?) > Ce point d'un serveur X à lancer, sur le serveur SSH et/ou le > client, Je maintiens qu'une bonne partie du problème vient de ce que vous n'utilisez pas la bonne terminologie. Notamment, "client" ou "serveur" tout court, sans indication du protocole derrière ("serveur X", "client HTTP") n'a pas de sens (on n'est pas "client" ou "serveur" dans l'absolu, on l'est pour un certain protocole, et même pour une session particulière), et ne fait qu'aggraver la confusion. > Le sujet reste non résolu pour moi. Parce qu'on manque de données.
Re: Lancer une appli graphique en ssh : ça s'améliore
> Ne peut-on arrêter cette polémique ridicule ? : > Ok, tu as raison, fermons le ban… Non, c'est trop facile ! Les personnes intéressées par le sujet n'ont pas la solution. Tout d'abord, pourquoi je reçois ce mail ci-dessous 3 fois, un seul sur la ML suffit, sinon à quoi sert le principe d'une mailing-liste ? Je l'ai exprimé plusieurs fois et ça continue toujours de la part de certains. On Wednesday 22 April 2020 10:38:29 S. Bortzmeyer wrote: > > > (au milieu des énormités lues dans ce fil), > > > Tout ce fil de discussion est à jeter à la poubelle : > > Quelles énormités... ? Pourquoi ? > > > Tu ne les indiques pas : > Faux (cf. ma réponse à Pierre Malard) : > > et ni même une piste de solution : > Faux encore (la solution est de ne pas utiliser xhost du tout, ssh > marche sans lui) : > > C'est un problème de n° de display : > Non. À moins qu'il n'y ait un script quelque part qui redéfinisse > DISPLAY (ce qu'il ne faut pas faire, ssh le faisant très bien tout seul) : L'erreur affichée a toujours été : "cannot open display: localhost:10.0". Alors, que se passe t-il avec le display ? Peux tu l'exprimer ? In fine : tu as simplement indiqué ce qu'il ne fallait pas faire, mais pas ce qu'il fallait faire. > Difficile à dire, comme vous n'avez pas fait de 'ssh -v' (qui > permettrait de voir le problème) : Mais si, toutes mes requêtes SSH contenaient évidemment le "-v", et X11Forwarding (serveur) était à "yes" dès le départ. > > Aucun tuto ne dit s'il faut lancer le serveur X sur le serveur ? : > Je pense surtout que votre terminologie est défaillante. > Sur la machine locale (celle que vous avez sous les yeux et que vous > touchez), il faut un serveur X, pour piloter l'écran : > Sur la machine distante (celle qu'on indique en argument à ssh), il ne > faut pas de serveur X mais un client X (des bibliothèques qui sont > incluses dans Debian, par exemple 'apt-cache show PAQUETAGE' montre > qu'un programme graphique dépend de X). Ce point d'un serveur X à lancer, sur le serveur SSH et/ou le client, n'a jamais été exprimé clairement, la défaillance est là. Je ne l'ai pas vu dans ton précédent mail. Bref, je reste sur ma faim, quelquesoit le serveur X lancé, sur le client et/ou le serveur, je reçois invariablement : "cannot open display: localhost:10.0". Le sujet reste non résolu pour moi. Bon confinement à tous.
Re: Lancer une appli graphique en ssh : ça s'améliore
Ne peut-on arrêter cette polémique ridicule ? Ok, tu as raison, fermons le ban… > Le 22 avr. 2020 à 10:39, Stephane Bortzmeyer a écrit : > > On Sun, Apr 19, 2020 at 10:10:53AM +0200, > Pierre Malard wrote > a message of 100 lines which said: > >> Sauf que, avant d’être méprisant et sentencieux on peut aussi être >> constructif et … pédagogue. > > Quand quelqu'un donne des conseils absurdes et dangereux, il n'y a > aucune raison d'être patient. Il est normal de crier stop. -- Pierre Malard Fraternité : Elle disparaît de plus en plus devant l’idéologie ultra-libérale; la solidarité. Egalité : Les lobbies, autrefois appelés corporatisme et combattu par la révolution, lui taillent des croupières en influant de plus en plus les lois et l'esprit des lois (école, assurance, chasse, allocs, ...) Liberté : Que représente t'elle sans ses corollaires ? Une vue à court terme en oubliant nos enfants ? |\ _,,,---,,_ /,`.-'`'-. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <-- signature.asc Description: Message signed with OpenPGP
Re: Lancer une appli graphique en ssh : ça s'améliore
On Sat, Apr 18, 2020 at 04:46:47PM +0200, ajh-valmer wrote a message of 31 lines which said: > > (au milieu des énormités lues dans ce fil), > > Tout ce fil de discussion est à jeter à la poubelle : > Quelles énormités... ? Pourquoi ? > > Tu ne les indiques pas Faux (cf. ma réponse à Pierre Malard) > et ni même une piste de solution. Faux encore (la solution est de ne pas utiliser xhost du tout, ssh marche sans lui) > C'est un problème de n° de display. Non. À moins qu'il n'y ait un script quelque part qui redéfinisse DISPLAY (ce qu'il ne faut pas faire, ssh le faisant très bien tout seul). Difficile à dire, comme vous n'avez pas fait de 'ssh -v' (qui permettrait de voir le problème). > Aucun tuto ne dit s'il faut lancer le serveur X sur le serveur ? Je pense surtout que votre terminologie est défaillante. Sur la machine locale (celle que vous avez sous les yeux et que vous touchez), il faut un serveur X, pour piloter l'écran. Sur la machine distante (celle qu'on indique en argument à ssh), il ne faut pas de serveur X mais un client X (des bibliothèques qui sont incluses dans Debian, par exemple 'apt-cache show PAQUETAGE' montre qu'un programme graphique dépend de X).
Re: Lancer une appli graphique en ssh : ça s'améliore
On Sun, Apr 19, 2020 at 10:10:53AM +0200, Pierre Malard wrote a message of 100 lines which said: > Sauf que, avant d’être méprisant et sentencieux on peut aussi être > constructif et … pédagogue. Quand quelqu'un donne des conseils absurdes et dangereux, il n'y a aucune raison d'être patient. Il est normal de crier stop.
Re: Lancer une appli graphique en ssh : ça s'améliore
> Le 18 avr. 2020 à 18:11, Haricophile a écrit : > > Le Sat, 18 Apr 2020 16:46:47 +0200, > "ajh-valmer" a écrit : > >> Quelles énormités... ? Pourquoi ? > > Parce que ça met les gens en danger ne serait-ce que ça ? > C'est pas ce qu'il dit ? Sauf que, avant d’être méprisant et sentencieux on peut aussi être constructif et … pédagogue. On peut, par exemple, souligner le danger. Si je lis le fil de cette discussion il ne me semble pas que l’initiative ait été : « je n’ai pas envie de chercher, ils chercheront à ma place » mais bien plutôt un « au secours je ne trouve pas ». Alors, dans ce cas, rien qu’un lien sur ma page où j’aborde le problème si je n’ai pas envie de me répéter est un minimum. Ce, sans jugement de valeur ni autre jugement d’en haut. Cordialement > >> Tu ne les indiques pas et ni même une piste de solution. > > Je te propose de lire son blog, des pistes, des solutions, des informations > tu en aura jusqu'à plus soif (^_^); > -- πr «La France n'est pas schismatique, elle est révolutionnaire» Jean Jaures - 1905 (`.-,') .-' ; _.-' , `,- _ _.-' .' /._ .' ` _.-. / ,'._;) ( . )-| ( )`,_ ,'_,' \_;) ('_ _,'.' (___,))πr `-:;.-' perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <-- signature.asc Description: Message signed with OpenPGP
Re: Lancer une appli graphique en ssh : ça s'améliore
Le Sat, 18 Apr 2020 16:46:47 +0200, "ajh-valmer" a écrit : > Quelles énormités... ? Pourquoi ? Parce que ça met les gens en danger ne serait-ce que ça ? C'est pas ce qu'il dit ? > Tu ne les indiques pas et ni même une piste de solution. Je te propose de lire son blog, des pistes, des solutions, des informations tu en aura jusqu'à plus soif (^_^);
Re: Lancer une appli graphique en ssh : ça s'améliore
> On Thu, Apr 16, 2020 ajh-valmer wrote > > et toujours l'impossibilité de faire sur le client : > > ssh user@ -X On Saturday 18 April 2020 15:21:09 S. Bortzmeyer wrote: > (au milieu des énormités lues dans ce fil), > Tout ce fil de discussion est à jeter à la poubelle : Quelles énormités... ? Pourquoi ? Tu ne les indiques pas et ni même une piste de solution. > Le plus probable, et je suis surpris que cela n'ait pas été mentionné, > est que la machine distante n'autorise pas le forwarding X11. > Dans le /etc/ssh/sshd_config de cette machine distante, vérifier qu'il y a : > X11Forwarding yes : Évidemment, le "X11Forwarding" a toujours été à yes, avant mon help ! (et ssh restart). > (Attention, cela peut affaiblir la sécurité.) > Et sinon, la classique option -v du client ssh donnera tous les > détails, permettant de savoir exactement ce qui n'allait pas. "xhost +" : oui, pas recommandé, alors quoi faire à la place ? Quelle solution ? C'est un problème de n° de display. Aucun tuto ne dit s'il faut lancer le serveur X sur le serveur ?
Re: Lancer une appli graphique en ssh : ça s'améliore
On Thu, Apr 16, 2020 at 10:55:30AM +0200, ajh-valmer wrote a message of 20 lines which said: > et toujours l'impossibilité de faire sur le client : > ssh user@ -X Le plus probable, et je suis surpris que cela n'ait pas été mentionné (au milieu des énormités lues dans ce fil) est que la machine distante n'autorise pas le forwarding X11. Dans le /etc/ssh/sshd_config de cette machine distante, vérifier qu'il y a : X11Forwarding yes (Attention, cela peut affaiblir la sécurité.) Et sinon, la classique option -v du client ssh donnera tous les détails, permettant de savoir exactement ce qui n'allait pas.
Re: Lancer une appli graphique en ssh
On Mon, Apr 13, 2020 at 05:36:52PM +0200, Pierre Malard wrote a message of 123 lines which said: > • lancer la commande « xhost + » sur son PC avant de > faire le SSH -X ou -Y NE FAITES CELA EN AUCUN CAS ! Cela permet à n'importe quelle machine de l'Internet de lancer une application X sur votre serveur (l'appication pouvant, par exemple, redéfinir les touches du clavier). Tout ce fil de discussion est à jeter à la poubelle. Avec ssh, on n'utilise PAS xhost. ssh a son propre mécanisme, bien plus sécurisé que celui de X11.
Re: Lancer une appli graphique en ssh : ça s'améliore
Bonjour, Il est toujours intéressant de connaitre l'évolution : En lançant la console de récupération du serveur distant, je vois qu'il est en attente du login graphique (twm). Je me loggue, me retrouve en mode console. Je tape "gparted" et il s'ouvre impeccable. J'ai pu bien repartionner le serveur, (plus commode qu'avec "parted"). Par contre, je ne sais pourquoi le login graphique est apparu, et toujours l'impossibilité de faire sur le client : ssh user@ -X Je profite du confinement pour remettre de l'ordre dans mes ordinateurs :-) Bonne journée.
Re: Lancer une appli graphique en ssh
ajh-valmer, on 2020-04-15 14:43:05 +0200: > Pas confus, mais besoin de précisions : > comment lancer le mode graphique d'un serveur distant ? > > J'ai installé Xorg, le bon module de la carte VGA, > lancer le processus x11-common, xdm... > et > toujours ceci depuis le client : > $ ssh -p root@ -X gparted > "connect localhost port 6001: Connection refused > (gpartedbin:30953): Gtk-WARNING : cannot open display: localhost:11.0" L'erreur a changé, avant c'était : > > ssh root@ -X xclock > > "X11 connection rejected because of wrong authentication. > > Error: Can't open display: localhost:10.0" https://lists.debian.org/debian-user-french/2020/04/msg00146.html Est-ce qu'il se pourrait qu'un par feux soit déployé sur la machine distante, qui empêcherait l'usage du port 6001 ? (Connection refused) Sinon, est-ce qu'xauth est installé et disponible dans le PATH au moment de la connexion SSH ? $ ssh -X -p root@ which xauth Alternativement, est-ce que des commandes non graphiques pourraient suffire pour vos besoins ? ("date" pour l'horloge, "fdisk" ou "parted" pour partitionner les disques.) Sinon de but en blanc, la commande "Xorg :0" est censée démarrer un serveur X sur le display :0 de la machine sur laquelle il est exécuté, mais je ne m'attend pas à ce que ça aide dans votre cas. De plus, la configuration par défaut empêche le démarrage de la couche graphique si aucun écran n'est raccordé. Amicalement, -- Étienne Mollier Fingerprint: 5ab1 4edf 63bb ccff 8b54 2fa9 59da 56fe fff3 882d Help find cures against the Covid-19 ! Give CPU cycles: * Rosetta@home: https://boinc.bakerlab.org/rosetta/ * Folding@home: https://foldingathome.org/ signature.asc Description: PGP signature
Re: Lancer une appli graphique en ssh
On Wednesday 15 April 2020 09:50:06 Étienne Mollier wrote: > > Le 14 avr. 2020 à 16:47, ajh-valmer a écrit : > > > Faut-il que Xfree (X11) soit lancé sur le serveur ? > > > pour lancer une appli graphique via ssh ? > > Pierre Malard, on 2020-04-14 22:22:33 +0200: > > À mon sens, mais je dis peut-être un connerie X11 (Xfree) doit être > > présent sur les 2 postes pour que ça fonctionne. > > Avec une autorisation de transfert (xhost + ou xauth) bien entendu. > Les clients X (xterm, gnome-* et konsort) tendent à tirer Xorg > dans leurs dépendances, ou au moins en recommendations, mais la > présence d'un serveur X sur la machine distante n'est pas > strictement nécessaire ; sauf cas particulier pour faire du > rendu direct, mais ça sort un peu du sujet. > En utilisant un tunnel SSH avec les options -X ou -Y, le client > X va se raccorder à un pseudo serveur avec pour DISPLAY typique > localhost:10, qui correspond au point d'entrée du tunnel SSH du > côté de la machine distante. Sur la machine locale, la sortie > du tunnel SSH va servir de client X au serveur d'affichage. > Comme la sortie du tunnel SSH est locale à la machine locale, > alors gérer les droits distants avec xhost n'est pas nécessaire. > Mais effectivement, xauth doit être présent sur la machine > distante pour que le client X aie les cookies nécessaires pour > se raccorder sur le serveur X de la machine locale. > J'espère que ce n'est pas trop confus. :) Pas confus, mais besoin de précisions : comment lancer le mode graphique d'un serveur distant ? J'ai installé Xorg, le bon module de la carte VGA, lancer le processus x11-common, xdm... et toujours ceci depuis le client : $ ssh -p root@ -X gparted "connect localhost port 6001: Connection refused (gpartedbin:30953): Gtk-WARNING : cannot open display: localhost:11.0"
Re: Lancer une appli graphique en ssh
> Le 14 avr. 2020 à 16:47, ajh-valmer a écrit : > > Faut-il que Xfree (X11) soit lancé sur le serveur ? > > pour lancer une appli graphique via ssh ? Pierre Malard, on 2020-04-14 22:22:33 +0200: > À mon sens, mais je dis peut-être un connerie X11 (Xfree) doit être > présent sur les 2 postes pour que ça fonctionne. > Avec une autorisation de transfert (xhost + ou xauth) bien entendu. Bonjour, Les clients X (xterm, gnome-* et konsort) tendent à tirer Xorg dans leurs dépendances, ou au moins en recommendations, mais la présence d'un serveur X sur la machine distante n'est pas strictement nécessaire ; sauf cas particulier pour faire du rendu direct, mais ça sort un peu du sujet. En utilisant un tunnel SSH avec les options -X ou -Y, le client X va se raccorder à un pseudo serveur avec pour DISPLAY typique localhost:10, qui correspond au point d'entrée du tunnel SSH du côté de la machine distante. Sur la machine locale, la sortie du tunnel SSH va servir de client X au serveur d'affichage. Comme la sortie du tunnel SSH est locale à la machine locale, alors gérer les droits distants avec xhost n'est pas nécessaire. Mais effectivement, xauth doit être présent sur la machine distante pour que le client X aie les cookies nécessaires pour se raccorder sur le serveur X de la machine locale. J'espère que ce n'est pas trop confus. :) Amicalement, -- Étienne Mollier Fingerprint: 5ab1 4edf 63bb ccff 8b54 2fa9 59da 56fe fff3 882d Help find cures against the Covid-19 ! Give CPU cycles: * Rosetta@home: https://boinc.bakerlab.org/rosetta/ * Folding@home: https://foldingathome.org/ signature.asc Description: PGP signature
Re: Lancer une appli graphique en ssh
À mon sens, mais je dis peut-être un connerie X11 (Xfree) doit être présent sur les 2 postes pour que ça fonctionne. Avec une autorisation de transfert (xhost + ou xauth) bien entendu. > Le 14 avr. 2020 à 16:47, ajh-valmer a écrit : > > Bonjour, > > Faut-il que Xfree (X11) soit lancé sur le serveur ? > pour lancer une appli graphique via ssh ? > > Ça peut venir de là... > > Bonne journée. > -- πr « On ne peut pas pousser à fond l'éducation politique et l'éducation tout court de masses sans l'accompagner d'un développement économique, culturel et social parallèle. » Romain Gary - "Les racines du ciel" |\ _,,,---,,_ /,`.-'`'-. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <-- signature.asc Description: Message signed with OpenPGP
Re: Lancer une appli graphique en ssh
Bonjour, Faut-il que Xfree (X11) soit lancé sur le serveur ? pour lancer une appli graphique via ssh ? Ça peut venir de là... Bonne journée.
Re: Lancer une appli graphique en ssh
On 13/04/2020 15:12, ajh-valmer wrote: > Bonjour, > > Je tente de lancer une appli graphique depuis chez moi (client) > depuis un serveur distant : > > ssh root@ -X xclock > "X11 connection rejected because of wrong authentication. > Error: Can't open display: localhost:10.0" > Je suppose que to serveur ssh accepte le login root. > J'ai vainement cherché, rien ne fonctionne, c'est désespérant, > dont de lancer sur mon serveur distant xhost + Je n'utilise pas xhost mais xauth. Jette un oeil dans le man sur l'exemple pour l'utiliser en ssh. -- Fabien
Re: Lancer une appli graphique en ssh
On Monday 13 April 2020 17:36:52 Pierre Malard wrote: > Vous pouvez toujours essayer un : > ssh -Y @ > Personnellement je me suis bricolé une fonction dans le « bashrc » > qui me lance un « xhost + >/dev/null » pour forcer l’autorisation > du forwarding W11 dès que je repère le lancement d’un « ssh -X » > ou « ssh -Y ». > le « forwarding IP », tout con non ? Du coup, que vous ayez lancé > un serveur X11 sur votre PC ou non, il refuse l’affichage de la > fenêtre X11 venant d’ailleurs le bougre ! Et vous avez une gentille > phrase comme : > root@:~# gparted > Unit -.mount does not exist, proceeding anyway. > Invalid MIT-MAGIC-COOKIE-1 key > (gpartedbin:7370): Gtk-WARNING **: 17:00:09.843: cannot > open display: :10.0 à chaque tentative. > Finalement, j’ai trouvé la solution dans un post sur StackOverFlow, > voici ce qu’il faut faire : > lancer un serveur X11 sur son PC si ce n’est pas déjà > le cas > lancer la commande « xhost + » sur son PC avant de > faire le SSH -X ou -Y > C’est tout con, le XHost avec un « + » autorise simplement > l’affichage de toute fenêtre venant de l’extérieur… > Essayez… : X11 = Xorg (mode graphique ?) Lancer un serveur X11 sur le serveur ou sur le client ? Sur le client = je suis en mode graphique (Nvidia). Sur le serveur, Xorg ou X11 installé mais j'arrive pas à le lancer. Sur le client, xhost + : unable to open display "192.168.0.24:0" Rien à faire... Serait-ce le display xhost du client ?
Re: Lancer une appli graphique en ssh
Bonjour, Vous pouvez toujours essayer un : ssh -Y @ Personnellement je me suis bricolé une fonction dans le « bashrc » qui me lance un « xhost + >/dev/null » pour forcer l’autorisation du forwarding W11 dès que je repère le lancement d’un « ssh -X » ou « ssh -Y ». J’ai déjà eu ce genre de comportements entre Ubuntu et Debian. En fouillant dans mes archives, j’ai trouvé ceci : En fait cela tient au fait que le poste local (votre PC) interdise le « forwardigng IP », tout con non ? Du coup, que vous ayez lancé un serveur X11 sur votre PC ou non, il refuse l’affichage de la fenêtre X11 venant d’ailleurs le bougre ! Et vous avez une gentille phrase comme : root@:~# gparted Unit -.mount does not exist, proceeding anyway. Invalid MIT-MAGIC-COOKIE-1 key (gpartedbin:7370): Gtk-WARNING **: 17:00:09.843: cannot open display: :10.0 à chaque tentative. Finalement, j’ai trouvé la solution dans un post sur StackOverFlow, voici ce qu’il faut faire : • lancer un serveur X11 sur son PC si ce n’est pas déjà le cas • lancer la commande « xhost + » sur son PC avant de faire le SSH -X ou -Y C’est tout con, le XHost avec un « + » autorise simplement l’affichage de toute fenêtre venant de l’extérieur… Essayez… Source https://stackoverflow.com/questions/14174188/invalid-magic-cookie-when-connecting-in-mac > Le 13 avr. 2020 à 15:12, ajh-valmer a écrit : > > Bonjour, > > Je tente de lancer une appli graphique depuis chez moi (client) > depuis un serveur distant : > > ssh root@ -X xclock > "X11 connection rejected because of wrong authentication. > Error: Can't open display: localhost:10.0" > > J'ai vainement cherché, rien ne fonctionne, c'est désespérant, > dont de lancer sur mon serveur distant xhost + > > Merci d'une piste, d'un tuto explicatif précis... > > Bon confinement. > -- πr « Il n'y a pas de Paradis, mais il faut tâcher de mériter qu'il y en ait un ! » Jules Renard (1864-1910) - Journal, 10 septembre 1903 |\ _,,,---,,_ /,`.-'`'-. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <-- signature.asc Description: Message signed with OpenPGP
Re: Lancer une appli graphique en ssh
On Monday 13 April 2020 16:05:30 hamster wrote: > Le 13/04/2020 à 15:12, ajh-valmer a écrit : > > Je tente de lancer une appli graphique depuis chez moi (client) > > depuis un serveur distant : > > ssh root@ -X xclock > > "X11 connection rejected because of wrong authentication. > > Error: Can't open display: localhost:10.0" > > J'ai vainement cherché, rien ne fonctionne, c'est désespérant, > > dont de lancer sur mon serveur distant xhost + > D'habitude je met l'option avant le login@ip, mais je sais pas si ca a > une importance : Idem. > Le transfert de la connexion X est dangereux parce que ca permet de > faire du keylogging. Cette option est donc fréquamment désactivée dans > la configuration du serveur X. Si c'est le cas sur la machine a laquelle > tu essaye de te connecter, c'est normal que ca coince. Tu peux essayer > avec l'option -Y a la place de -X. Je te laisse aller voir dans le man > ssh quelle est la différence : -X ou -Y ou -A : idem ssh root@ -X gparted marchait très bien avant et ça me rendrait tellement service.
Re: Lancer une appli graphique en ssh
Le 13/04/2020 à 15:12, ajh-valmer a écrit : > Bonjour, > > Je tente de lancer une appli graphique depuis chez moi (client) > depuis un serveur distant : > > ssh root@ -X xclock > "X11 connection rejected because of wrong authentication. > Error: Can't open display: localhost:10.0" > > J'ai vainement cherché, rien ne fonctionne, c'est désespérant, > dont de lancer sur mon serveur distant xhost + > > Merci d'une piste, d'un tuto explicatif précis... D'habitude je met l'option avant le login@ip, mais je sais pas si ca a une importance. Le transfert de la connexion X est dangereux parce que ca permet de faire du keylogging. Cette option est donc fréquamment désactivée dans la configuration du serveur X. Si c'est le cas sur la machine a laquelle tu essaye de te connecter, c'est normal que ca coince. Tu peux essayer avec l'option -Y a la place de -X. Je te laisse aller voir dans le man ssh quelle est la différence.
Lancer une appli graphique en ssh
Bonjour, Je tente de lancer une appli graphique depuis chez moi (client) depuis un serveur distant : ssh root@ -X xclock "X11 connection rejected because of wrong authentication. Error: Can't open display: localhost:10.0" J'ai vainement cherché, rien ne fonctionne, c'est désespérant, dont de lancer sur mon serveur distant xhost + Merci d'une piste, d'un tuto explicatif précis... Bon confinement.