Hallo,
ich habe eine Router der via DynDNS einen festen Namen hat. Nun möchte ich aus der Firma aus einem genattetem Netz eine X-Anwendung auf meinem Router zuhause starten - wie ist $DISPLAY zu setzen??
Firmenrecher - Firewall - Internet - mein_rechner_von aussen_name | Router_zuhause_name
Ein Versuch mit export DISPLAY=mein_rechenr_von aussen_name:0.0 brachte eine wirre Meldung, die habe ich jetzt nicht mehr im Kopf. Er kennt irgendwie seinen DynDNS-Namen auf dem externen Device nicht, sondern nur den ollen T-Online-Einwahl-Namen. Was ja auch logisch erscheint....
also wie nun?
Jens
am Sat, dem 23.11.2002, um 16:31:21 +0100 mailte Jens Puruckherr folgendes:
Firmenrecher - Firewall - Internet - mein_rechner_von aussen_name | Router_zuhause_name
also wie nun? [ diverse Zeilenmonster entsorgt ]
1. Zeilenlänge anpassen 2. ssh -X verwenden
Andreas
Am Sat, 23 Nov 2002 15:36:37 +0100 schrieb Andreas Kretschmer
- Zeilenlänge anpassen
Sorry, bin relativ neu mit Sylpheed...der Haken bei Umbruch nach 72 Zeichen ist eigentlich gesetzt... er macht es auch prima bei der Eingabe...und es sieht im Empfang auch gut aus. Schaun mer mal...
jens
Am Samstag, den 23. November 2002 um 16:31:21 Uhr (+0100) schrieb Jens Puruckherr:
also wie nun?
Ich mache es mit x-forwarding über eine ssh. Dann musst Du das Display gar icht umsetzen. Es müsste funktionieren, wenn Du eine direkte ssh -Verbindung von dem Firmanrechner zu Deinem Rechner zu Hause bekommst.
Folgende Dateien müssen folgende Zeilen enthalten:
/etc/ssh/ssh_config:
ForwardX11 yes
und /etc/ssh/sshd_config:
X11Forwarding yes
Danach auf dem Rechner zu Hause inetd neu starten und eine ssh mit der -X Option zum Rechner herstellen.
-- Orm
Am Sat den 23 Nov 2002 um 04:31:21PM +0100 schrieb Jens Puruckherr:
Hallo,
ich habe eine Router der via DynDNS einen festen Namen hat. Nun möchte ich aus der Firma aus einem genattetem Netz eine X-Anwendung auf meinem Router zuhause starten - wie ist $DISPLAY zu setzen??
Du willst also das X von Firmenrechner nach KisteZuHause?
Firmenrecher - Firewall - Internet - mein_rechner_von aussen_name | Router_zuhause_name
Dafür ist ssh mit XForwarding gemacht worden. Sollte in etwa so gehen: ssh firewall - ssh firmenrechner - rxvt
Dazu brauchst du kein DISPLAY setzen.
andre
Jens Puruckherr (jenspuru@web.de) schrieb auf LUG-DD am Sam, 23 Nov, 2002; 16:31 +0100:
Hi,
ich habe eine Router der via DynDNS einen festen Namen hat. Nun möchte ich aus der Firma aus einem genattetem Netz eine X-Anwendung auf meinem Router zuhause starten - wie ist $DISPLAY zu setzen??
Sorry, wenn Du das schon nicht richtig verstehst (Das ist wirklich wirklich auch noch nicht mal im Ansatz beleidigend gemeint), wie stellst Du dann sicher, dass da kein anderer X macht, Deine Session übernimmt ... ??? X macht immer eine Verbindung vom Client zum Server auf. Der X-Server ist aber das, was man auf der Workstation hat! D. h. Eure FireWall muss von aussen X durchlassen, was IMHO Unfug ist.
Starte auf dem Zielrechner den SSH server, trage ihm in seine /etc/ssh/sshd_config X11Forwarding yes
Dann machen von wo auch immer ein ssh -X user@jens.dyndns.org
Dann kannst Du auch X-Applikationen starten. Ist Dir das zu umständlich, sage dem ssh noch -f und schreibe den Namen der Applikation hinten dran.
z. B. ssh -X -f user@jens.dyndns.org "Eterm -e mutt" ;-)
Und da soll noch mal jemand sagen, dass sichere Lösungen komplizierter sind.
Ein Versuch mit export DISPLAY=mein_rechenr_von aussen_name:0.0 brachte eine wirre Meldung, die habe ich jetzt nicht mehr im Kopf.
Die würde dennoch helfen.
Er kennt irgendwie seinen DynDNS-Namen auf dem externen Device
Wer, welche Applikation? Wie sieht /etc/nsswitch.conf aus? Reverse Lookups können nicht funktionieren.
Gruß,
Frank
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Saturday 23 November 2002 15:54, Frank Becker wrote:
z. B. ssh -X -f user@jens.dyndns.org "Eterm -e mutt" ;-)
bash: syntax error near unexpected token `;-)'
SCNR, Konrad
On Sat, 23 Nov 2002 15:54:48 +0100 "Frank Becker" fb@alien8.de wrote:
Starte auf dem Zielrechner den SSH server, trage ihm in seine /etc/ssh/sshd_config X11Forwarding yes
Sorry, ich habe mich wohl blöde ausgedrückt. Natürlich mache ich das über ssh, natürlich nehme ich X-Forwarding, mein SSH geht sogar über port 21, weil die Firmenfirewall dicht ist. Nur, die olle Fehlermeldung bleibt (wird morgen nachgereicht...) und kein X ist da. Grummel...
Jens
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Sunday 24 November 2002 12:05, Jens Puruckherr wrote:
On Sat, 23 Nov 2002 15:54:48 +0100
"Frank Becker" fb@alien8.de wrote:
Starte auf dem Zielrechner den SSH server, trage ihm in seine /etc/ssh/sshd_config X11Forwarding yes
Sorry, ich habe mich wohl blöde ausgedrückt. Natürlich mache ich das über ssh, natürlich nehme ich X-Forwarding, mein SSH geht sogar über port 21, weil die Firmenfirewall dicht ist. Nur, die olle Fehlermeldung bleibt (wird morgen nachgereicht...) und kein X ist da. Grummel...
Wenn Du "ssh -X" benutzt, ist $DISPLAY schon automagisch gesetzt (auf ":10" oder höher).
Konrad
Jens Puruckherr (jenspuru@web.de) schrieb auf LUG-DD am Son, 24 Nov, 2002; 11:05 +0000:
On Sat, 23 Nov 2002 15:54:48 +0100 "Frank Becker" fb@alien8.de wrote:
Hi,
Starte auf dem Zielrechner den SSH server, trage ihm in seine
[...]
Sorry, ich habe mich wohl blöde ausgedrückt. Natürlich mache ich das über ssh, natürlich nehme ich X-Forwarding, mein SSH geht sogar über port 21, weil die Firmenfirewall dicht ist. Nur, die olle
Schaut sich die Firewall das Protokoll an? Evtl. Proxy dazwischen? Wenn ja, empfehle ich Dir, das über den https-Port (443) und https zu tunneln. Geht immer, da die Firewall nicht in eine Ende-zu-Ende verschlüsselte Verbindung rein gucken kann.
Gruß,
Frank
Am Sonntag, 24. November 2002 12:05 schrieb Jens Puruckherr:
Sorry, ich habe mich wohl blöde ausgedrückt. Natürlich mache ich das über ssh, natürlich nehme ich X-Forwarding, mein SSH geht sogar über port 21, weil die Firmenfirewall dicht ist. Nur, die olle Fehlermeldung bleibt (wird morgen nachgereicht...) und kein X ist da. Grummel...
Damit du an Linux/SUSE nicht verzweifelst gucke doch bitte einmal unter diesem Link: http://sdb.suse.de/de/sdb/html/wessels_remote81.html Evtl. ist bei dir naemlich rc.config schon auf sysconfig geaendert. Das wuerde erklaeren warum es nicht klappt ~ nur ne Vermutung ;-)
Gruss Carsten Werner
Hi Carsten,
On Mon, Nov 25, 2002 at 20:39:10 +0100, Carsten-Uwe Werner wrote:
Das hat genau gar nichts mit X-Forwarding ueber ssh zu tun.
bye, Chris
Am Mittwoch, 27. November 2002 09:37 schrieb Christian Perle:
Das hat genau gar nichts mit X-Forwarding ueber ssh zu tun.
Verrate er mir dann, woher man die Config fuers X herbekommt ? Irgendwo muss auch bei ssh/tunneling (wie auch immer) irgendwann die Daten/Config fuer das XWindow-Protokoll ja herkommen...
< Mensch der Weisheit und Erleuchtung braucht - KARMA bitte zu MIR ;-) />
Gruss Carsten
Hi Carsten,
On Thu, Nov 28, 2002 at 12:01:36 +0100, Carsten-Uwe Werner wrote:
Das hat genau gar nichts mit X-Forwarding ueber ssh zu tun.
Verrate er mir dann, woher man die Config fuers X herbekommt ? Irgendwo muss auch bei ssh/tunneling (wie auch immer) irgendwann die Daten/Config fuer das XWindow-Protokoll ja herkommen...
Das X-Protokoll wird automatisch durch ssh getunnelt, wenn man sich mit ssh -X username@hostname remote eingeloggt hat[1]. Auf der Serverseite stellt der sshd ein virtuelles X-Display zur Verfuegung, zu dem sich die dort gestarteten X-Clients verbinden. Das geht durch den ssh-Tunnel zum ssh-Client, der auf den lokalen X-Server zugreift.
Beispiel in ASCII-Art:
+---------Client--------+ +-------Server---------+ | +--------+ +---+ | | +----+ +------+ | | |X-Server|<-->|ssh|<===============>|sshd|<-->|xclock| | | +--------+ +---+ | | +----+ +------+ | +------(local)----------+ +-----(remote)---------+
(wer seine Mails mit Proportionalfonts liest, ist selber schuld)
Der sshd setzt die Umgebungsvariable DISPLAY auf :10.0, so dass im Beispiel xclock auf Displaynummer 10 von "Server" zugreift. Dort lauscht der sshd und gaukelt xclock vor, er waere der X-Server. Auf der Clientseite gibt sich der ssh-Prozess gegenueber dem X-Server als X-Client aus.
[1] Der sshd muss in seiner Konfiguration X11-Forwarding erlauben. Siehe /etc/ssh/sshd_config und man sshd.
Auf Unixkommandos uebertragen sieht das Beispiel so aus:
[joeuser@local]$ ssh -X joeuser@remote joeuser@remote's password: [joeuser@remote]$ echo $DISPLAY :10.0 [joeuser@remote]$ xclock &
Konfigurieren muss man da (bis auf sshd_config) gar nix.
bye, Chris
Am Donnerstag, 28. November 2002 15:04 schrieb Christian Perle:
Das X-Protokoll wird automatisch durch ssh getunnelt, wenn man sich mit ssh -X username@hostname remote eingeloggt hat[1]. Auf der Serverseite stellt der sshd ein virtuelles X-Display zur Verfuegung, zu dem sich die dort gestarteten X-Clients verbinden. Das geht durch den ssh-Tunnel zum ssh-Client, der auf den lokalen X-Server zugreift.
Konfigurieren muss man da (bis auf sshd_config) gar nix.
Habe noch ein bischen experimentiert. Zwischen SuSE-Versionen, unter V8.1, geht auch alles klar, danach kann es unter bestimmten Umstaenden aber dennoch zu Problemen kommen (SuSE vor 8.1 und 8.1) - wobei S8.1 den Remote darstellt. Aber das war dann auch mein einziges Problem damit. Dropsdem vielen Dank fuer die Erlaeuterung!
Gruss Carsten
lug-dd@mailman.schlittermann.de
-
Andre Schulze -
Andreas Kretschmer -
Carsten-Uwe Werner -
Christian Perle -
Frank Becker -
Jens Puruckherr -
Konrad Rosenbaum -
Orm Finnendahl