Re: affichage X et ssh
Vincent Lefevre a écrit : On 2007-02-08 15:15:42 +0100, Bayrouni wrote: X11UseLocalhost yes (par défaut) ne devrait pas exporter l'affichage, n'est-ce pas? La connexion se décompose en deux: _ connexion client - proxy (non chiffrée) _ tunnel chiffré proxy - serveur X11UseLocalhost yes impose que la connexion client - proxy soit locale. C'est normalement ce qu'on veut, mais cela impose en plus que le loopback soit utilisé. Il est impossible de passer via le device Ethernet par exemple (qui a généralement l'adresse IP de la machine, alors que le loopback, c'est 127.*). Je me disais bien que j'avais un flou quelque part, qui me gênait car m'empêchait de comprendre. Et ce flou, ce n'est autre que ce fameux proxy dont tu parles avec tant d'aisance et de clarté. X11UseLocalhost no doit exporter l'affichage (avec les autres options bien réglées) vers la machine qui s'est connécté par ssh ? Non. Typiquement, le serveur tourne sur une machine A (machine physiquement devant toi), tu fais un ssh vers une machine B, qui va installer un proxy écoutant en B:6010 par exemple, afin de pouvoir lancer un client X11 sur cette machine B. Mais le X11UseLocalhost no va permettre de lancer un client sur une machine C, qui va se connecter sur B:6010 (connexion standard non chiffrée) pour afficher une fenêtre sur ta machine A (et écouter ton clavier, etc.). Celà confirme ce que pensais de ssh, un engin très puissant, complexe, mais pas compliqué quand on a compris. X11UseLocalhost yes devrait afficher sur la machine ou sshd tourne, est-ce vrai? Non, la connexion est locale, mais les données sont forwardées chiffrées sur la machine qui a fait le ssh. Un grand MERCI (les majuscules sont bien justifiées) pour m'avoir vraiment expliquer ce que je ne pouvais pas trouver ou comprendre dans les differentes documentations que j'ai pu lire (je ne dis pas que j'ai tout lu). et certains magazines (ou on parle de xhost et puis de Xforwarding XForward dans le client et le serveur ssh, sans vraiment parler de ce proxy qui est à mon avis le coeur meme de la connexion. D'autres personnes dans le même cas que le mien profiteront de tes explications, sûrement. Merci breaucoup et A + Bayrouni -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: affichage X et ssh
Vincent Lefevre a écrit : On 2007-02-06 18:22:35 +0100, Bayrouni wrote: J'ai regardé de près le fichier de configuration sshd_config. Entre autres il y a dedans ces options concernant l'export de l'affichage X. X11Forwarding yes X11DisplayOffset 10 Mais il y avait aussi X11UseLocalhost no. Je ne la connaissait pas du tout cette option. Je l'ai remise à yes et là après plus essais, xawtv s'est toujours lancé avec succès avec xawtv -nodga. J'en conclut que le problème venait de là Peut-être. Je n'ai X11UseLocalhost no nulle part dans mes config, et la valeur par défaut est yes. J'ai cette version de ssh sur une debian testing : OpenSSH_4.3p2 Debian-8, OpenSSL 0.9.8c 05 Sep 2006 et j'ai l'option X11UseLocalhost yes|no dans sshd_config. ? Je rappelle qu'en temps normal, toutes les connexions doivent être locales à la machine où tournent les clients: un client X se connecte localement sur le proxy (c'est ensuite forwardé vers le serveur X, mais ça, le client X n'est pas censé le voir). Si je comprends bien la page man, si la valeur est yes, seules les connexions de localhost sont acceptées. Mais ça veut dire aussi que toutes les connexions locales ne sont pas acceptées, parce qu'on peut faire aussi d'autres types de connexion locale, e.g. via l'interface de la carte Ethernet. Voici un warning de ssh quand je lance xawtv: WARNING: remote display `localhost:11.0' not allowed, using `:11.0' instead. D'après la page man de X, :11.0 permet d'avoir un transport local plus efficace; je ne sais pas si c'est toujours le cas, mais c'est peut-être pour cela que xawtv l'utilise. J'avais aussi remarqué que quand on utilise une telle forme, le FQDN de la machine est pris en compte. Ceci dit, avec ce warning, c'est tout de même bizarre que X11UseLocalhost yes résolve quelque chose, puisqu'il est plus restrictif. J'ai refait plusieurs fois des test avec X11UseLocalhost à yes et à no. Curieusement celà fonctionne maintenant à tous les coups. J'ai lu aussi la section X11UseLocalhost de la man page mais cette fois en français afin de mieux comprendre, à cette adresse: http://man.developpez.com/man5/sshd_config.5.php Et comme tu le dis clairment X11UseLocalhost yes est plus restrictif car branche le serveur X de redirection sur l'adresse de bouclage au lieu de l'adresse joker (donc l'affichage est exporté sur lui-même, une certaine reflexivité). A noter que: je n'oublies pas de redemarrer ssh (/etc/init.d.ssh restart) après chaque changement dans sshd_config. Je je me deconnecte puis me connecte à chaque fois par ssh avant de lancer xeyes, d'abord et xawtv ensuite. La seule chose qui a changé depuis les avant-derniers tests, c'est que j'avais éteint mon portable et mon autre machine comme toutes les nuits. Je vais m'aventurer à poser quelques questions, c'est seulement pour savoir si j'ai compris quelque chose, ou plutot je suis tout à fait à côté de la plaque :( . X11UseLocalhost yes (par défaut) ne devrait pas exporter l'affichage, n'est-ce pas? X11UseLocalhost no doit exporter l'affichage (avec les autres options bien réglées) vers la machine qui s'est connécté par ssh ? X11UseLocalhost yes devrait afficher sur la machine ou sshd tourne, est-ce vrai? Je te remercie pour toutes tes explications très pertinentes . Bayrouni. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: affichage X et ssh
On 2007-02-08 15:15:42 +0100, Bayrouni wrote: X11UseLocalhost yes (par défaut) ne devrait pas exporter l'affichage, n'est-ce pas? La connexion se décompose en deux: _ connexion client - proxy (non chiffrée) _ tunnel chiffré proxy - serveur X11UseLocalhost yes impose que la connexion client - proxy soit locale. C'est normalement ce qu'on veut, mais cela impose en plus que le loopback soit utilisé. Il est impossible de passer via le device Ethernet par exemple (qui a généralement l'adresse IP de la machine, alors que le loopback, c'est 127.*). X11UseLocalhost no doit exporter l'affichage (avec les autres options bien réglées) vers la machine qui s'est connécté par ssh ? Non. Typiquement, le serveur tourne sur une machine A (machine physiquement devant toi), tu fais un ssh vers une machine B, qui va installer un proxy écoutant en B:6010 par exemple, afin de pouvoir lancer un client X11 sur cette machine B. Mais le X11UseLocalhost no va permettre de lancer un client sur une machine C, qui va se connecter sur B:6010 (connexion standard non chiffrée) pour afficher une fenêtre sur ta machine A (et écouter ton clavier, etc.). X11UseLocalhost yes devrait afficher sur la machine ou sshd tourne, est-ce vrai? Non, la connexion est locale, mais les données sont forwardées chiffrées sur la machine qui a fait le ssh. -- Vincent Lefèvre [EMAIL PROTECTED] - Web: http://www.vinc17.org/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.org/blog/ Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: affichage X et ssh
On 2007-02-06 18:22:35 +0100, Bayrouni wrote: J'ai regardé de près le fichier de configuration sshd_config. Entre autres il y a dedans ces options concernant l'export de l'affichage X. X11Forwarding yes X11DisplayOffset 10 Mais il y avait aussi X11UseLocalhost no. Je ne la connaissait pas du tout cette option. Je l'ai remise à yes et là après plus essais, xawtv s'est toujours lancé avec succès avec xawtv -nodga. J'en conclut que le problème venait de là Peut-être. Je n'ai X11UseLocalhost no nulle part dans mes config, et la valeur par défaut est yes. et que cette option permet (optionnellement d'exporter l'affichage en local c'est à dire la machine serveur X et non pas la machine distante cliente X. ? Je rappelle qu'en temps normal, toutes les connexions doivent être locales à la machine où tournent les clients: un client X se connecte localement sur le proxy (c'est ensuite forwardé vers le serveur X, mais ça, le client X n'est pas censé le voir). Si je comprends bien la page man, si la valeur est yes, seules les connexions de localhost sont acceptées. Mais ça veut dire aussi que toutes les connexions locales ne sont pas acceptées, parce qu'on peut faire aussi d'autres types de connexion locale, e.g. via l'interface de la carte Ethernet. Voici un warning de ssh quand je lance xawtv: WARNING: remote display `localhost:11.0' not allowed, using `:11.0' instead. D'après la page man de X, :11.0 permet d'avoir un transport local plus efficace; je ne sais pas si c'est toujours le cas, mais c'est peut-être pour cela que xawtv l'utilise. J'avais aussi remarqué que quand on utilise une telle forme, le FQDN de la machine est pris en compte. Ceci dit, avec ce warning, c'est tout de même bizarre que X11UseLocalhost yes résolve quelque chose, puisqu'il est plus restrictif. Et sauf erreur de ma part c'est exactement ce que l'on attend de ssh pour l'export de l'affichage . Pas vraiment. Ça dépend de la config du serveur. -- Vincent Lefèvre [EMAIL PROTECTED] - Web: http://www.vinc17.org/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.org/blog/ Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: affichage X et ssh
On 2007-02-04 17:37:34 +0100, Bayrouni wrote: Comme quoi l'affichage X via ssh n'est pas encore tout à fait au point je pense. AMHA, le problème est peut-être que xawtv utilise une fonctionnalité non X, qui ne marche donc pas à distance. Ou alors, sans dga, c'est peut-être juste trop lent pour fonctionner à distance. -- Vincent Lefèvre [EMAIL PROTECTED] - Web: http://www.vinc17.org/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.org/blog/ Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: affichage X et ssh
Vincent Lefevre a écrit : On 2007-02-04 17:37:34 +0100, Bayrouni wrote: Comme quoi l'affichage X via ssh n'est pas encore tout à fait au point je pense. AMHA, le problème est peut-être que xawtv utilise une fonctionnalité non X, qui ne marche donc pas à distance. Ou alors, sans dga, c'est peut-être juste trop lent pour fonctionner à distance. J'ai regardé de près le fichier de configuration sshd_config. Entre autres il y a dedans ces options concernant l'export de l'affichage X. X11Forwarding yes X11DisplayOffset 10 Mais il y avait aussi X11UseLocalhost no. Je ne la connaissait pas du tout cette option. Je l'ai remise à yes et là après plus essais, xawtv s'est toujours lancé avec succès avec xawtv -nodga. J'en conclut que le problème venait de là et que cette option permet (optionnellement d'exporter l'affichage en local c'est à dire la machine serveur X et non pas la machine distante cliente X. Voici un warning de ssh quand je lance xawtv: WARNING: remote display `localhost:11.0' not allowed, using `:11.0' instead. Et sauf erreur de ma part c'est exactement ce que l'on attend de ssh pour l'export de l'affichage . A+ et merci Bayrouni -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: affichage X et ssh
On 2007-02-02 15:49:28 +0100, Bayrouni wrote: X Error of failed request: BadWindow (invalid Window parameter) Major opcode of failed request: 2 (X_ChangeWindowAttributes) Resource id in failed request: 0x1a5 Serial number of failed request: 55 Current serial number in output stream: 56 Essaie avec le trusted forwarding. Sans cela, il y a un certain nombre d'applications qui plantent avec une erreur similaire à celle ci-dessus. Tu peux utiliser soit ssh -Y (au lieu de -X) ou mettre la ligne ForwardX11Trusted yes dans ton .ssh/config. -- Vincent Lefèvre [EMAIL PROTECTED] - Web: http://www.vinc17.org/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.org/blog/ Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: affichage X et ssh
Vincent Lefevre a écrit : On 2007-02-02 15:49:28 +0100, Bayrouni wrote: X Error of failed request: BadWindow (invalid Window parameter) Major opcode of failed request: 2 (X_ChangeWindowAttributes) Resource id in failed request: 0x1a5 Serial number of failed request: 55 Current serial number in output stream: 56 Essaie avec le trusted forwarding. Sans cela, il y a un certain nombre d'applications qui plantent avec une erreur similaire à celle ci-dessus. Tu peux utiliser soit ssh -Y (au lieu de -X) ou mettre la ligne ForwardX11Trusted yes dans ton .ssh/config. Tu me rappelles mon problème ave ssh et X. Je l'avais presque oublié du fait du nouveau né (voir repartionnement :) ). Plus sérieusement, entre temps je me suis arrangé à mettre un écran devant ce serveur afin de voir de près si le problème n'était pas d'origine dû à l'affichage tout simplement de xawtv et rien à voir avec ssh. Alors j'ai lancé: xeyes, parfait Mais on peut être plus gourmand, et je lance mplayer mplayer, parfait Alors je lance xawtv (le driver pour la webcam en question est bien chargé bien entendu, un spca5xx en l'occurence et le fichier device existe /dev/video0 ), Mais j'ai le même message cité plus haut, j'en déduit que celà ne vient pas nécessairement de ssh . Je tombe sur un post sur le net à ce sujet, et j'ajoute l'option nodga: xawtv -nodga et là ça fonctionne. Alors je deviens ambitieux et je veux faire la meme chose avec ssh (donc à distance et sécurisé): ssh machine_telle une fois logué, je lance xawtv -nodga et ça passe. Comme quoi il y a toujours des excéptions d'une manière ou d'une autre. J'ai fait de meme avec ssh -X, ssh -Y et ssh tout simple, et ça marche (le forwarding et bien entendu activé dans le client et le serveur ssh). Ceci dit, tu m'apprends l'existence de cette option de ForwardX11Trusted et de ssh -Y. Jusquà présent je pensais que le X Forward dans le client et dans le serveur étaient suffisants, apparemment ce n'est plus le cas. J'ai lu la descripion de ForwardX11Trusted donc j'en conclu qu'il faut l'ajouter afin d'avoir un full accès au display . Je te remercie pour ta réponse et A + Bayrouni -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: affichage X et ssh
L'expérience que j'ai mené en utilisant xawtv -nodga (dans mon cas et ma configuration) ne sont pas repoductibles. L'option -nogda ne marche que sur la machine locale. Avec ssh xawtv -nodga (ou non ) ne marche pas. Donc je me suis trompé sans le vouloir. ca a marché une ou deux foix mais c'est tout. Comme quoi l'affichage X via ssh n'est pas encore tout à fait au point je pense. Merci Bayrouni -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
affichage X et ssh
Bonjour, J'ai configuré le serveur ssh afin de permettre le X forwarding, J'ai aussi configuré le client ssh pour la X forwarding. Je me connecte à la machine remote par ssh (avec ou sans -X) Une fois dans remote, j'execute xeyes et j'ai la fenetre graphique sur mon ecran. Je peux meme lancer mplayer sur avec un bon dvd dvd et j'ai mon film sur mon ecran (chouette)(quoique la bande passante wifi laisse plus qu'à désirer pour ce genre d'affaire :). Seulement quand je lance xawtv de la meme manière j'ai ce message d'erreur: This is xawtv-3.95.dfsg.1, running on Linux/i686 (2.6.19.2) WARNING: remote display `localhost:12.0' not allowed, using `:12.0' instead WARNING: Your X-Server has no DGA support. /dev/video0 [v4l]: no overlay support v4l-conf had some trouble, trying to continue anyway X Error of failed request: BadWindow (invalid Window parameter) Major opcode of failed request: 2 (X_ChangeWindowAttributes) Resource id in failed request: 0x1a5 Serial number of failed request: 55 Current serial number in output stream: 56 Merci si vous avez des pistes. Bayrouni -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]