2361 connectés

FORUM HardWare.fr

Linux et OS Alternatifs

Divers

X11 forwarding sur SSH, xauth et MIT-MAGIC-COOKIE-1

Recherche :

Dernière réponse
Sujet : X11 forwarding sur SSH, xauth et MIT-MAGIC-COOKIE-1
Misssardonik	bon en fait ça me gonfle j'arrive pas à avoir de solution simple qui marche vraiment bien (mais je crois que c'est pas mal lié à notre système d'authentification qui est un peu bancal et que je ne peux pas changer pour le moment), et comme c'était juste pour faire du rdp et du web ça va passer à coups de tunnel ssh et ce sera bien suffisant.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Misssardonik

bon en fait ça me gonfle j'arrive pas à avoir de solution simple qui marche vraiment bien (mais je crois que c'est pas mal lié à notre système d'authentification qui est un peu bancal et que je ne peux pas changer pour le moment), et comme c'était juste pour faire du rdp et du web ça va passer à coups de tunnel ssh et ce sera bien suffisant.

Sagittarius

On dirait que Xming sous Windows c'est essentiellement pour faire du XDMCP avec tunneling ssh.
XDMCP, c'est très bien en local avec des terminaux X.

Bon sinon Nomachine ou OpenNX.

roscocoltran

Y a surement un truc très propre, très barbu, mais moi j'ai renoncé en tout cas. [:spamafote]

Misssardonik

roscocoltran a écrit :

ben quand tu change de user avec su/sudo c'est la merde car root entre en jeu et y a des chances qu'il écrase le .xauthority et que le user n'ait plus les droits d'écriture sur ce fichier. Moi j'évite X11 dès que y a du su d'utilisé.

j'ai pas de problème à ce niveau là, avec un fichier sudoers qui garde la variable d'environnement XAUTHORITY de l'utilisateur qui fait le sudo ça marche.

roscocoltran a écrit :

edit: j'avais lu des trucs pour faciliter ce passage mais j'étais pas convaincu, essaie google avec "su X11 xauthority". Mais c'est un peu la merde, t'as envisagé freenx ?

ça fait une semaine que je fouille google dans tous les sens, je trouve pas vraiment de solution qui marche à 100%. Je vais regarder freenx.

roscocoltran

edit: j'avais lu des trucs pour faciliter ce passage mais j'étais pas convaincu, essaie google avec "su X11 xauthority". Mais c'est un peu la merde, t'as envisagé freenx ?

Misssardonik

ok j'ai avancé, j'ai pas encore les réponses à toutes mes questions, j'ai compris que le fichier .Xauthority était updaté à chaque fois que l'utilisateur se connecte en ssh, maintenant la question qui me bloque c'est de savoir quel script/programe lance cet update à la connexion.

Misssardonik

Bonjour,

J'essaye de mettre en place sur deux machines (Debian) du X11 forwarding via SSH. Les postes utilisateurs qui s'y connecteront sont sous windows XP, avec le logiciel Xming installé pour avoir un environnement X-Window.

Pendant la première phase de tests (où j'ai mis en place et testé tout seul) ça s'est bien passé, par contre maintenant que j'ai demandé aux utilisateurs d'essayer, de temps en temps ça marche, mais le plus souvent j'ai l'erreur "X11 proxy: MIT-MAGIC-COOKIE-1 data did not match". Ca n'a pas l'air totalement aléatoire mais je ne trouve pas d'où ça vient.

Pour info (je ne sais pas dans quelle mesure ça importe) mes utilisateurs sont en root (via login avec compte nominatif puis `sudo -i`), dans le fichier .profile des users j'ai ajouté :

Citation :

export DISPLAY="localhost:10"
export XAUTHORITY="/home/Network/.Xauthority"

(tous les utilisateurs ont le même home) et enfin dans le fichier sudoers j'ai ajouté la ligne :

Citation :

Defaults env_keep = "XAUTHORITY DISPLAY"

pour que les variables d'environnement suivent quand les users passent en root. Le fichier /home/Network/.Xauthority existe bien, et quand je fais un xauth list (toujours en root donc) j'ai bien quelques lignes de cookies.

Maintenant ce que je me demande c'est avec quoi sont comparés ces cookies ? et comment sont-ils générés ? puisqu'apparement c'est cette étape de comparaison qui foire mais comme je ne sais pas avec quoi ils sont comparés (ni comment avoir plus d'infos/logs sur le mécanisme) je suis un peu bloqué.