06. maj 2002 - 15:14Der er
9 kommentarer og 1 løsning
sshd og x11 tunneling
Jeg har opsat en server og sat en firewall op der lukker for alt undtaget nogle få services.
Jeg har sshadgang til serveren, men har lukket for X. nu vil jeg gerne køre X over port 22. Hvordan skal jeg konfigurere min sshd ? Skal jeg gøre noget ved ssh klient konfigurationen?
Ville ikke tro at dette uten videre er mulig (?). ssh server eller klient har vel ingen "mekanisme" for "tunneling" ?? (noen som har synspunkter på dette ??)
Dette var da utrolig interresant ! "razor" må da være maskinnavnet i dette tilfellet (?) og linuxguru.dk et domenenavn. linuxguru ville eventuelt kunne erstattes med en ip adresse (?) Og dette skulle altså kunne fungere via internett sikkerhetsmessig noenlunde likt med ssh (??!!) nærmest som et client server oppsett der grafikken dvs x-server mm kjøres distribuert, eller blir det omvendt den kjøres sentralt, med distribuerte x-server klienter (???) Hvor oppstår egentlig belastningen ved å trekke "grafikken" ? Kunne man for eksempel kjørt "grafiske klienter" mot en sentral database ?? logos -> kan du legge et par ord til oss andre når tingene eventuelt fungerer ??
langbein, Jeg er ikke helt stærk i norsk(?) - men jeg prøver at kommentere alligevel.
"razor.linuxguru.dk" er min workstation "razor" er det brugernavn jeg ønsker at logge ind med.
Sikkerheden er helt i top, da alt krypteres igennem ssh-transporten.
Jeg kan fx., hvis jeg selv laver noget meget krævende på min egen cpu, logge ind på en anden computer på mit LAN og køre en mozilla (der kan være ret tung til tider jo) derfra. Fordelen i X11 forwarding ser jeg ved CPU tunge GUI programmer.
Den næste sætning forstår jeg desværre ikke: "Kunne man for eksempel kjørt "grafiske klienter" mot en sentral database ?? logos".
logos = bruker som opprettet spørsmålet. Tenker ellers på tradisjonelle prinsipper bak klient server databaseteknologi, der serveren i prinsipp ikke tar seg av noe annet enn å runne databaseserveren og svare ut requester via SQL mens all prosessorkrevende grafikk i forbindelse med brukergrensesnitt i prinsipp kjører ute på klienten. Ser ellers selv knapt nok forskjell på Dansk og Norsk. Brukte Dansk som arbeidsspråk en gang i tiden, men er ute av stand til å skifte mellom dem. Det blir bare for likt.
razor -> Nå var det egentlig ikke mitt spørsmål, men .. Fungerer det egentlig slik at du kan sitte på din egen Linux workstation og så har du bruk for å kjøre et eller annet "prosessorkrevende". Det du da gjør det er bare å flytte ut denne prosessen eller disse prosessene ut på en annen PC i nettverket slik at "den tunge prosessen" havner et annet sted ute i nettverket, altså en slags "distributed data prosessing" med utgangspunkt i en slags "hovedarbeidsstasjon" som gjennom dette oppnår en "avlastning". I så fall litt forskjellig fra tradisjonell klient server teknologi, men samtidig også litt likt. logos -> beklager kommentarene / forstyrrelsene, i ditt spørsmål, bare en uvanlig interresant problemstilling.
razor -> Har prøvet som du skrev, men stadigt ingen respons. Hvordan fungerer den aktuelle kommunikation (så jeg kan få skudt de rigtige huller i min firewall)? Workstation: upriviligeret port til port 22 på server server: port 22 til upriviligeret port på worksation. Jeg har tilladt denne trafik på port 22 i iptables, men ...? nogen forslag.
logos, forwarding er (i debian) slået fra som default, så du skal måske ind og slå xforwarding til i din sshd.
Langbein: der er også mulighed for at lave ssh tunneller mellem 2 maskiner hvor trafikken så bliver krypteret, men jeg kan ikke lige huske syntax, men det er beskrevet på man siden til ssh. Ideen i X forwarding er IIRC at programmet kører på den anden maskine, men sender indholdet af eventuelle vinduer til din maskine, faktisk ligesom X-serveren også gør med rent lokale processer.
-> gathond Det var også min første tanke. X forwarding er sat til yes i /etc/ssh/sshd_config. Det er en mulioghed at jeg blot gør det forkert. # ssh -l root xxx.xxx.dk #pass: xxxxxx #[root@xxx.xxx.dk] gedit
du skal også slå det til i clienten .. enten som default (kan ikke anbefales) eller vha -X altså: ssh -X -l root .xxx.yyy.dk (ligeud over at root som regel ikek tillades at lave ssh login) man kan også specificere options for enkelte hosts i ssh_config filen
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.