seguridad y X remotas de root
Saludos Tengo un servidor al cual le he aplicado medidas de seguridad de media-alta calidad (eso creo), cualquier sugerencia extra es bienvenida. Las describo -He cambiado el numero de puerto para ssh -root no puede conectarse remotamente -solamente un usuario se puede conectar -tengo desactivados la mayoria de los servicios (http, telnet, etc) -tengo gkrellmd funcionando y le cambie el puerto, solo una maquina se puede conectar y solo la que tiene direccion ip especifica. -monitoreo remoto constante del servidor con gkrellm Bueno ahora la pregunta: ocacionalmente necesito una interfaz grafica (como k3b) como usuario no hay problema, tengo activada la opcion de Xforwarding (o algo asi) (aunque se que esto es potencialmente peligroso), cuando me paso a root comienzan los problemas: no puedo iniciar aplicaciones X, bueno entonces pongo su -p y ya me deja, pero esta opcion limita los poderes de root, por ejemplo no puedes hacer apt-get install lo_que_sea porque aunque si ejecute el programa y trate de instalarlo falla en la configuracion, y aunque algunas aplicaciones X si funcionen otras no. Que puedo hacer al respecto? Gracias desde antes **H... esta va a ser una larga noche*** **Si tuviera un centavo (americano) por cada linea de codigo de mala calidad que vendo seria multimillonario. Uncle Bill *** Edroshz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas para conectarme a X-remotas
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 El Jueves, 8 de Mayo de 2003 18:33, Rubén Gómez Antolí escribió: Pues yo utilizo ssh y no me funciona, de hecho lo que he descrito arriba tengo que hacerlo cuando conecto por ssh si quiero arrancar las X, y creo que simplemente es conectar con «ssh -X», ¿no? o ¿hay que modificar algo en el archivo de configuración de ssh? Aparte de que la clave está en el X11Forwarding como ya te han dicho, la lectura del párrafo anterior me hace tener dudas acerca del comportamiento que esperas obtener. Cuando haces $ ssh -X no esperes entrar en un entorno gráfico como cuando tienes unas X remotas o terminales gráficos remotos. Eso te deja en una consola en modo texto similar a un telnet o un ssh convencional. A partir de ahí, puedes lanzar aplicaciones gráficas, simplemente ejecutando desde la consola el comando correspondiente por ejemplo $ xlogo. - -- A - American Asociation Against Acronyms Abuse - faro at escomposlinux . org Debian GNU/Linux - Usuario Linux #162541 http://www.escomposlinux.org/faro -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE+u08Z6gmaVObFsg0RAlPIAKCjomHh4INaxlMWYGAn3T53ZNDsHACfRsNT qLMf/JrhapORtYt94Zk95UE= =Wz89 -END PGP SIGNATURE-
Re: Problemas para conectarme a X-remotas
Hola, volviendo con esto, Fernando wrote: Rubén Gómez Antolí wrote: Hola, capitan_buscapina wrote: Quiero levantar una aplicacion grafica de un servidor remoto y me tira error en el display cuando las quiero levantar. Esto me pasa en todas las maquinas que tengo debian, hay algunas con red hat y no tengo problema levantan la aplicacion sin problemas. Alguien pudo levantar o levanta las X o alguna aplicacion remota desde debian Gracias Mi experiencia: Desde cualquier máquina a máquinas con potato, si, y además sin problemas. Desde cualquier máquina a máquinas con woody, no, y además no tengo ni idea de porque. Busque por la lista y no encontre gran cosa. Prueba primero, a darle permisos en la máquina que quieras tener las X: «xhost +maquina_remota» Despues en la máquina remota, exporta la variable de la pantalla: «export DISPLAY=maquina_cliente:0.0» Y despues cruza los dedos y lanza alguna aplicación gráfica. Si no funciona, también dices que puedes probar con «ssh -X [EMAIL PROTECTED], pero a mi tampoco me funciona. Si has llegado hasta aqui sin conseguirlo, entonces vas a tener que empezar a buscar documentacion sobre el archivo .Xauthority, que es lo que me va a tocar a mi, que le vamos a hacer. Si lo consigues, cuenta como lo has hecho. Salud y Revolución. Lobo. Si quieres que Woody se comporte como Potato o digamos al estilo clásico. Mira: /etc/X11/xinit/xserverrc #!/bin/sh #exec /usr/bin/X11/X -dpi 100 -nolisten tcp Le dice que no escuche por tcp, si quieres cámbialo a: exec /usr/bin/X11/X -dpi 100 De acuerdo, le echare un vistazo. Ahora, una pregunta, ¿porque se ha cambiado este comportamiento? ¿Entraña problemas de seguridad o algo? Si utilizas gdm por ejemplo, mira: /etc/gdm/gdm.conf . [server-Standard] name=Standard server #command=/usr/bin/X11/X -deferglyphs 16 -nolisten tcp # aquí lo mismo quita el nolisten... command=/usr/bin/X11/X -deferglyphs 16 flexible=true Si en las otras máquinas tienes ssh, es mejor utilizar X a través de ssh, pero eso ya no es lo que preguntas :) Saludos. Pues yo utilizo ssh y no me funciona, de hecho lo que he descrito arriba tengo que hacerlo cuando conecto por ssh si quiero arrancar las X, y creo que simplemente es conectar con «ssh -X», ¿no? o ¿hay que modificar algo en el archivo de configuración de ssh? En definitiva, es simple curiosidad. Por cierto, encontre bien poca documentación sobre ssh, no se si no seria que no supe buscar :-( Salud y Revolución. Lobo. -- Libertad es poder elegir en cualquier momento. Ahora yo elijo GNU/Linux, para no atar mis manos con las cadenas del soft propietario. - Desde El Ejido, en Almeria, usuario registrado linux #294013 http://www.counter.li.org
Re: Problemas para conectarme a X-remotas
El Jueves, 8 de Mayo de 2003 18:33, Rubén Gómez Antolí escribió: Hola, volviendo con esto, [ ... ] Si no funciona, también dices que puedes probar con «ssh -X [EMAIL PROTECTED], pero a mi tampoco me funciona. [ ... ] Si en las otras máquinas tienes ssh, es mejor utilizar X a través de ssh, pero eso ya no es lo que preguntas :) Saludos. Pues yo utilizo ssh y no me funciona, de hecho lo que he descrito arriba tengo que hacerlo cuando conecto por ssh si quiero arrancar las X, y creo que simplemente es conectar con «ssh -X», ¿no? o ¿hay que modificar algo en el archivo de configuración de ssh? En /etc/ssh/sshd_config mira la opción X11Forwarding. En definitiva, es simple curiosidad. Por cierto, encontre bien poca documentación sobre ssh, no se si no seria que no supe buscar :-( man sshd_config vienen explicadas eso si en perfecto inglés. Salud y Revolución. Lobo. -- Libertad es poder elegir en cualquier momento. Ahora yo elijo GNU/Linux, para no atar mis manos con las cadenas del soft propietario. - Desde El Ejido, en Almeria, usuario registrado linux #294013 http://www.counter.li.org
Re: Problemas para conectarme a X-remotas
Rubén Gómez Antolí wrote:
Hola,
capitan_buscapina wrote:
Quiero levantar una aplicacion grafica de un servidor remoto y me tira
error en el display cuando las quiero levantar.
Esto me pasa en todas las maquinas que tengo debian, hay algunas con
red hat y no tengo problema levantan la aplicacion sin problemas.
Alguien pudo levantar o levanta las X o alguna aplicacion remota desde
debian
Gracias
Mi experiencia:
Desde cualquier máquina a máquinas con potato, si, y además sin problemas.
Desde cualquier máquina a máquinas con woody, no, y además no tengo ni
idea de porque.
Busque por la lista y no encontre gran cosa.
Prueba primero, a darle permisos en la máquina que quieras tener las X:
«xhost +maquina_remota»
Despues en la máquina remota, exporta la variable de la pantalla:
«export DISPLAY=maquina_cliente:0.0»
Y despues cruza los dedos y lanza alguna aplicación gráfica.
Si no funciona, también dices que puedes probar con «ssh -X
[EMAIL PROTECTED], pero a mi tampoco me funciona.
Si has llegado hasta aqui sin conseguirlo, entonces vas a tener que
empezar a buscar documentacion sobre el archivo .Xauthority, que es lo
que me va a tocar a mi, que le vamos a hacer.
Si lo consigues, cuenta como lo has hecho.
Salud y Revolución.
Lobo.
Si quieres que Woody se comporte como Potato o digamos al estilo
clásico. Mira: /etc/X11/xinit/xserverrc
#!/bin/sh
#exec /usr/bin/X11/X -dpi 100 -nolisten tcp
Le dice que no escuche por tcp, si quieres cámbialo a:
exec /usr/bin/X11/X -dpi 100
Si utilizas gdm por ejemplo, mira: /etc/gdm/gdm.conf
.
[server-Standard]
name=Standard server
#command=/usr/bin/X11/X -deferglyphs 16 -nolisten tcp # aquí lo mismo
quita el nolisten...
command=/usr/bin/X11/X -deferglyphs 16
flexible=true
Si en las otras máquinas tienes ssh, es mejor utilizar X a través de
ssh, pero eso
ya no es lo que preguntas :)
Saludos.
--
Fernando.
{:-{D
Hackers do it with fewer instructions.
Problemas para conectarme a X-remotas
Quiero levantar una aplicacion grafica de un servidor remoto y me tira error en el display cuando las quiero levantar. Esto me pasa en todas las maquinas que tengo debian, hay algunas con red hat y no tengo problema levantan la aplicacion sin problemas. Alguien pudo levantar o levantalas X o alguna aplicacion remota desde debian Gracias
Re: Problemas para conectarme a X-remotas
El Tue, 6 May 2003 14:37:29 -0300 capitan_buscapina [EMAIL PROTECTED] escribió: Quiero levantar una aplicacion grafica de un servidor remoto y me tira error en el display cuando las quiero levantar. Esto me pasa en todas las maquinas que tengo debian, hay algunas con red hat y no tengo problema levantan la aplicacion sin problemas. Alguien pudo levantar o levanta las X o alguna aplicacion remota desde debian Gracias ¿Cambiaste el archivo de configuración del sshd para que acepte el forwardeo de X? -- Atentamente, yo Matías Nunca hay libertad en una invación.
Re: Problemas para conectarme a X-remotas
Hola, capitan_buscapina wrote: Quiero levantar una aplicacion grafica de un servidor remoto y me tira error en el display cuando las quiero levantar. Esto me pasa en todas las maquinas que tengo debian, hay algunas con red hat y no tengo problema levantan la aplicacion sin problemas. Alguien pudo levantar o levanta las X o alguna aplicacion remota desde debian Gracias Mi experiencia: Desde cualquier máquina a máquinas con potato, si, y además sin problemas. Desde cualquier máquina a máquinas con woody, no, y además no tengo ni idea de porque. Busque por la lista y no encontre gran cosa. Prueba primero, a darle permisos en la máquina que quieras tener las X: «xhost +maquina_remota» Despues en la máquina remota, exporta la variable de la pantalla: «export DISPLAY=maquina_cliente:0.0» Y despues cruza los dedos y lanza alguna aplicación gráfica. Si no funciona, también dices que puedes probar con «ssh -X [EMAIL PROTECTED], pero a mi tampoco me funciona. Si has llegado hasta aqui sin conseguirlo, entonces vas a tener que empezar a buscar documentacion sobre el archivo .Xauthority, que es lo que me va a tocar a mi, que le vamos a hacer. Si lo consigues, cuenta como lo has hecho. Salud y Revolución. Lobo. -- Libertad es poder elegir en cualquier momento. Ahora yo elijo GNU/Linux, para no atar mis manos con las cadenas del soft propietario. - Desde El Ejido, en Almeria, usuario registrado linux #294013 http://www.counter.li.org
Re: X remotas
El Mar 02 Jul 2002 04:48, Juan Jesus Ojeda Croissier escribió: He oido por ahi que se pueden ver aplicaciones X de una makina en otra. Tambien he oido algo de que se podia hacer mediante el SSH. No se si esto es del todo correcto, me gustaria que me lo aclarasen. Con SSH puedes ejecutar aplicaciones gráficas de una máquina en la tuya, es decir, controlarla con tu teclado y ratón y verla en tu monitor: http://laespiral.org/documentacion/articulos/cursodebian/html/node64.html Con VNC puedes ver el escritorio completo de una máquina en otra, incluso si corren distinto sistema operativo: http://laespiral.org/documentacion/articulos/cursodebian/html/node104.html Puedes hacer que todo el entorno X corra en una máquina (tarjeta de vídeo + monitor + teclado + ratón) usando la CPU de otra: http://laespiral.org/documentacion/articulos/cursodebian/html/node103.html Para hacer esto, ¿hace falta tener unstalado algun Servidor-Cliente especial en las makinas? En caso de que si, ¿estan en debian/Woody? Todo accesible, también en Potato. Y para ser un poco pesado ;) otras preguntillas sobre el tema. ¿Es seguro esto? En cuanto a los recursos hard(tarjeta de video...), he oido que se pueden aprovechar los de la makina remota, ¿esto es cierto?¿Se podria, por ejemplo, obtener mas resolucion de la que te permite tu tarjeta grafica, usando la de la otra makina? Como no se lo hayas oído a Aramís Fuster, creo que no. Tampoco puedes ver más grande tu monitor aunque el de la máquina remota sea de 21. Muchas gracias. Juanje(aka Kakutsi) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: X remotas
El Tue, Jul 02, 2002 at 03:48:08AM +0100, Juan Jesus Ojeda Croissier disidio iscribir: Guenas He oido por ahi que se pueden ver aplicaciones X de una makina en otra. Tambien he oido algo de que se podia hacer mediante el SSH. No se si esto es del todo correcto, me gustaria que me lo aclarasen. Totalmente cierto. Para hacer esto, ¿hace falta tener unstalado algun Servidor-Cliente especial en las makinas? Pues no. En la máquina en la que vas a estar sentado deberás tener el servidor X correspondiente y, según el método elegido, un windowmanager (amén de librerías y demás acompañamiento). En caso de que si, ¿estan en debian/Woody? Teniendo en cuenta que son programas normales, sí. Y para ser un poco pesado ;) otras preguntillas sobre el tema. ¿Es seguro esto? Según el método que elijas, en qué entorno te muevas, como esté configurada el resto de tu red y tus equipos, etc... En cuanto a los recursos hard(tarjeta de video...), he oido que se pueden aprovechar los de la makina remota, ¿esto es cierto?¿Se podria, por ejemplo, obtener mas resolucion de la que te permite tu tarjeta grafica, usando la de la otra makina? Ehhh, me alegro de que me haga esa pregunta 0:) YPMQ nada de nada, pero estaría encantadísimo de que alguien lo desmintiera invocando no se qué extraño programa o demonio capaz de transformar el agua en vino ;-) Unos métodos simples para trabajar con programas gráficos residentes y ejecutados en otra máquina: 1) Simplón: Llamemos A a la máquina ante la que te sientas, y B a la gordota donde están los programas apetitosos. A: entramos en entorno gráfico y nos vamos derechos a una xterm A: telnet B B: export DISPLAY=A:0 B: programaquequierousar 2) Variante 1: Lo mismo, pero en vez de telnet usamos ssh 3) Mejora de lo anterior: En el equipo gordoto nos aseguramos de tener activado el XForwarding (en /etc/ssh/sshd_config hay que tener X11Forwarding yes) A: entramos en entorno gráfico y nos vamos a por la pobre xterm A: ssh -X -l nombreusuario nombreprograma 4) La repanocha: Si el gordote tiene instalado xdm (o kdm, o gdm, o...), o sea, cualquier gestor de login (qué expresión más poco afortunada...) gráfico, te basta con hacer que responda a peticiones externas. En el caso de xdm tendrás que tocar su Xaccess para dar permiso a otros equipos a usar sus servicios, amén de quitarle el -nolisten tcp que no recuerdo si anda en uno de los ficheros de configuración del xdm o en el script de arranque localizado en /etc/init.d. Una vez configurado, y asegurado de que xdm se está ejecutando en el gordote: A: No vamos a modo gráfico, sino que nos quedamos tan panchos en la consola. A: X -query gordote Esto te arrancará las X con la pantalla de autentificación para entrar al gordote. Desde ese momento currarás con el windowmanager y aplicaciones del gordote. Hay otros métodos, pero estos son los que yo he usado. Suerte y que te diviertas. Saludines -- 101 Things you do NOT want your System Administrator to say. 26. I think it should not be doing that... -- Andres Herrera [EMAIL PROTECTED] Linux Reg. User #66054 -- pgpw5z5Nwl9TT.pgp Description: PGP signature
X remotas
He oido por ahi que se pueden ver aplicaciones X de una makina en otra. Tambien he oido algo de que se podia hacer mediante el SSH. No se si esto es del todo correcto, me gustaria que me lo aclarasen. Para hacer esto, ¿hace falta tener unstalado algun Servidor-Cliente especial en las makinas? En caso de que si, ¿estan en debian/Woody? Y para ser un poco pesado ;) otras preguntillas sobre el tema. ¿Es seguro esto? En cuanto a los recursos hard(tarjeta de video...), he oido que se pueden aprovechar los de la makina remota, ¿esto es cierto?¿Se podria, por ejemplo, obtener mas resolucion de la que te permite tu tarjeta grafica, usando la de la otra makina? Muchas gracias. Juanje(aka Kakutsi) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: X Remotas
On Fri, Mar 08, 2002 at 09:22:11PM +0100, Miguel Angel wrote: Estoy intentando probar a conectarme a mis x remotamente pero no lo consigo, se supone que tendria que tener el puerto 6000 del servidor a la escucha de posibles conexiones pero no esta activo, pq?, se que la debian te lo cierra por defecto al instalar pero no se que archivo ni que parte editar para que se ponga a escuchar Gracias en /etc/X11/xinit/xserverrc debes tener algo como: exec /usr/bin/X11/X -dpi 100 -nolisten tcp quita lo de -nolisten tcp exec /usr/bin/X11/X -dpi 100 recuerda hacer: $ xhost +host_or_user_name en el X server donde quieras abrir la ventana cliente sds. [EMAIL PROTECTED] -- Did you ever walk into a room and forget why you walked in? I think that's how dogs spend their lives. -- Sue Murphy
X Remotas
Estoy intentando probar a conectarme a mis x remotamente pero no lo consigo, se supone que tendria que tener el puerto 6000 del servidor a la escucha de posibles conexiones pero no esta activo, pq?, se que la debian te lo cierra por defecto al instalar pero no se que archivo ni que parte editar para que se ponga a escuchar Gracias
Re: X Remotas
Para que te entren las x yo uso el comando xhosts + que habilita el servidor para todos los clientes pero puedes restringirlo más. Saludos Miguel Angel wrote: Estoy intentando probar a conectarme a mis x remotamente pero no lo consigo, se supone que tendria que tener el puerto 6000 del servidor a la escucha de posibles conexiones pero no esta activo, pq?, se que la debian te lo cierra por defecto al instalar pero no se que archivo ni que parte editar para que se ponga a escuchar Gracias
Re: X Remotas
Miguel Angel wrote: Estoy intentando probar a conectarme a mis x remotamente pero no lo consigo, se supone que tendria que tener el puerto 6000 del servidor a la escucha de posibles conexiones pero no esta activo, pq?, se que la debian te lo cierra por defecto al instalar pero no se que archivo ni que parte editar para que se ponga a escuchar Busca en /etc/X11/xinit/xserverrc y quita -nolisten tcp del comando que arranca el server. Si estás usando gdm el archivo a modificar es: /etc/gdm/gdm.conf también hay que quitar la opción -nolisten tcp Si utilizas algún otro display manager habrá que buscar en qué archivo de configuración está el método de arrancar el X server. -- Saludos, O__ Enzo.,/ ()_\() Enzo A. Dari | Instituto Balseiro / Centro Atomico Bariloche 8400-S. C. de Bariloche, Argentina | [EMAIL PROTECTED] Phone: 54-2944-445208, 54-2944-445100 Fax: 54-2944-445299 Web page: http://cabmec1.cnea.gov.ar/darie/darie.html
