Re: Sicheres X11-Forwarding?
On Monday 28 November 2005 17:01, Benjamin Otto wrote: > Hallo Liste, Moin, > ich habe vor, auf zwei Clients ein X laufen zu lassen, welches ihnen von > einem Sage-Server zu Verfügung gestellt wird. wenn die Rechner nah zusammenstehen gibt's eine Alternative, die einen anderen Ansatz verfolgt: ein Multiseat-System. Du baust mehrere Grafikkarten in deinen Rechner rein und steckst weitere Tastaturen und Mäuse dran! Das spart Platz, Strom und leiser als einige einzelne PCs ist es auch noch! Das System ist unter http://www.ltn.lv/~aivils/ dokumentiert. CU -- |Michael Renner E-mail: [EMAIL PROTECTED] | |D-81541 Munich GermanyICQ: #112280325 | |Germany Don't drink as root! ESC:wq
Re: Sicheres X11-Forwarding?
Benjamin Otto <[EMAIL PROTECTED]> schrieb: > Wie kann man das realisieren? Ich habe keine Ahnung, ob dir das nützt aber AFIK kann der Displaymanager sdm den Traffic durch ssh tunneln. -- MFG, Johannes http://home.arcor.de/jstarosta -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicheres X11-Forwarding?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Christian Storch schrieb: >Andreas Pakulat schrieb: > >>On 28.11.05 17:01:17, Benjamin Otto wrote: >>[...] > > >XDMCP laesst sich definitiv nicht ueber SSH tunneln, da SSH nur TCP >unterstuetzt. >Die einzig sichere Variante ist z.B. OpenVPN im Client-Server Mode. >D.h. man geht über ein transparentes Point2Multipoint-VPN. >Der Aufwand ist in der Praxis erheblich niedriger als allein ueber SSH >nur eine Session zu tunneln. > sdm soll eine seichere Verbindung herstellen ich hab es aber noch nicht getestet apt-cache search sdm sdm - Secure Display Manager - secure remote access to X11 sdm-terminal - Secure Display Manager - terminal files >Christian > > Philipp -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDkAy+i0ANKVr3VhwRAlQKAJ9Oub6uquCPSGd7P7yq8uujPrTQKACfX7ku alujPA27lhV1j/XhxXa9o0M= =z530 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicheres X11-Forwarding?
Andreas Pakulat schrieb: >On 28.11.05 17:01:17, Benjamin Otto wrote: > > ... >>Im Netz finde ich nur Anleitungen, wie man einzelne Anwendungen über >>SSH-X11-Tunnel auf Clients, die schon einen eigenen X11-Server laufen haben, >>startet. also nicht ganz das, was ich suche. >> >> > >Hmm, ich koennte mir vorstellen das man das XDMCP ueber ssh tunnelt, >also beim Booten eine ssh-Sitzung zum Server aufbaut und den dortigen >XDMCP-Port auf localhost forwarded. > >Da ich aber von XDMCP nicht mehr weiss als fuer was es da ist, kann ich >da nicht genauer helfen. Aber vllt. bekommst du bei Google mit XDMCP ssh >tunnel ein paar Einblicke... > > XDMCP laesst sich definitiv nicht ueber SSH tunneln, da SSH nur TCP unterstuetzt. Die einzig sichere Variante ist z.B. OpenVPN im Client-Server Mode. D.h. man geht über ein transparentes Point2Multipoint-VPN. Der Aufwand ist in der Praxis erheblich niedriger als allein ueber SSH nur eine Session zu tunneln. Christian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicheres X11-Forwarding?
Am Montag, 28. November 2005 17:01 schrieb Benjamin Otto: > Hallo Liste, > ich habe vor, auf zwei Clients ein X laufen zu lassen, welches ihnen von > einem > Sage-Server zu Verfügung gestellt wird. > Das sollte im Idealfall so funktionieren, dass die Clients beim Hochfahren > automatisch vom Server ein X zur Verfügung gestellt bekommen und man sich > über KDM dann ganz normal auf dem Server einloggen kann, als säße man davor. > Wenn sich ein User wieder ausloggt, dann sollte er wieder auf das KDM des > Servers gelangen. > Und so sicher wie möglich sollte das Ganze auch noch sein. > Im Netz finde ich nur Anleitungen, wie man einzelne Anwendungen über > SSH-X11-Tunnel auf Clients, die schon einen eigenen X11-Server laufen haben, > startet. also nicht ganz das, was ich suche. > Wie kann man das realisieren? Du könntest einen NX-Server aufsetzen, dort geht alles via ssh caching. Google mal nach: nxserver, nxclient mfG Jojo -- Jürgen Sauer - AutomatiX GmbH, +49-4209-4699, [EMAIL PROTECTED] Das Linux Systemhaus - Service - Support - Server - Lösungen http://www.automatix.de OpenOffice erhalten Sie hier kostenfrei http://de.openoffice.org/
Re: Sicheres X11-Forwarding?
Benjamin Otto schrieb: > Im Netz finde ich nur Anleitungen, wie man einzelne Anwendungen über > SSH-X11-Tunnel auf Clients, die schon einen eigenen X11-Server laufen haben, > startet. also nicht ganz das, was ich suche. Ich hole mir hier Windowmaker über ssh. In ~/.xsession starte ich den entfernten statt den lokalen Windowmanager mit "ssh -Y tek -T wmaker". Beim X-Server kann ich tcp dicht machen. Die Authentifizierung beim X-Server wird wie gehabt vom XDM abgewickelt und ssh verwendet pubkey. Ich hatte auch schon über putty twm auf eine Windows95-Maschine geholt. Die damals verfügbaren X-Server waren allerdings nicht gerade berauschend. Ciao Walter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicheres X11-Forwarding?
On 28.11.05 17:01:17, Benjamin Otto wrote: > Hallo Liste, > > ich habe vor, auf zwei Clients ein X laufen zu lassen, welches ihnen von > einem > Sage-Server zu Verfügung gestellt wird. > > Das sollte im Idealfall so funktionieren, dass die Clients beim Hochfahren > automatisch vom Server ein X zur Verfügung gestellt bekommen und man sich > über KDM dann ganz normal auf dem Server einloggen kann, als säße man davor. > Wenn sich ein User wieder ausloggt, dann sollte er wieder auf das KDM des > Servers gelangen. Das kann XDMCP. > Und so sicher wie möglich sollte das Ganze auch noch sein. Das allerdings kann XDMCP nicht. > Im Netz finde ich nur Anleitungen, wie man einzelne Anwendungen über > SSH-X11-Tunnel auf Clients, die schon einen eigenen X11-Server laufen haben, > startet. also nicht ganz das, was ich suche. Hmm, ich koennte mir vorstellen das man das XDMCP ueber ssh tunnelt, also beim Booten eine ssh-Sitzung zum Server aufbaut und den dortigen XDMCP-Port auf localhost forwarded. Da ich aber von XDMCP nicht mehr weiss als fuer was es da ist, kann ich da nicht genauer helfen. Aber vllt. bekommst du bei Google mit XDMCP ssh tunnel ein paar Einblicke... Andreas -- You are as I am with You. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Sicheres X11-Forwarding?
Hallo Liste, ich habe vor, auf zwei Clients ein X laufen zu lassen, welches ihnen von einem Sage-Server zu Verfügung gestellt wird. Das sollte im Idealfall so funktionieren, dass die Clients beim Hochfahren automatisch vom Server ein X zur Verfügung gestellt bekommen und man sich über KDM dann ganz normal auf dem Server einloggen kann, als säße man davor. Wenn sich ein User wieder ausloggt, dann sollte er wieder auf das KDM des Servers gelangen. Und so sicher wie möglich sollte das Ganze auch noch sein. Im Netz finde ich nur Anleitungen, wie man einzelne Anwendungen über SSH-X11-Tunnel auf Clients, die schon einen eigenen X11-Server laufen haben, startet. also nicht ganz das, was ich suche. Wie kann man das realisieren? vielen Dank im Vorraus, Ben
