Avatar billede logos Nybegynder
06. maj 2002 - 15:14 Der er 9 kommentarer og
1 løsning

sshd og x11 tunneling

Jeg har opsat en server og sat en firewall op der lukker for alt undtaget nogle få services.

Jeg har sshadgang til serveren, men har lukket for X.
nu vil jeg gerne køre X over port 22.
Hvordan skal jeg konfigurere min sshd ?
Skal jeg gøre noget ved ssh klient konfigurationen?

jeg kører opdateret RH 7.2 på begge maskiner.

Avatar billede langbein Nybegynder
06. maj 2002 - 16:26 #1
Ville ikke tro at dette uten videre er mulig (?). ssh server eller klient har vel ingen "mekanisme" for "tunneling" ?? (noen som har synspunkter på dette ??)
Avatar billede razor Nybegynder
06. maj 2002 - 16:45 #2
Jeg tror du leder efter X11 forwarding. Dette gøres vha. -X parametren. Fx:

ssh -X -l razor razor.linuxguru.dk

Så kan du afvikle X applikationer fra serveren, men på dit eget $DISPLAY.
Avatar billede langbein Nybegynder
06. maj 2002 - 21:21 #3
Dette var da utrolig interresant ! "razor" må da være maskinnavnet i dette tilfellet (?) og linuxguru.dk et domenenavn. linuxguru ville eventuelt kunne erstattes med en ip adresse (?) Og dette skulle altså kunne fungere via internett sikkerhetsmessig noenlunde likt med ssh (??!!) nærmest som et client server oppsett der grafikken dvs x-server mm kjøres distribuert, eller blir det omvendt den kjøres sentralt, med distribuerte x-server klienter (???) Hvor oppstår egentlig belastningen ved å trekke "grafikken" ? Kunne man for eksempel kjørt "grafiske klienter" mot en sentral database ?? logos -> kan du legge et par ord til oss andre når tingene eventuelt fungerer ??
Avatar billede razor Nybegynder
06. maj 2002 - 22:12 #4
langbein, Jeg er ikke helt stærk i norsk(?) - men jeg prøver at kommentere alligevel.

"razor.linuxguru.dk" er min workstation
"razor" er det brugernavn jeg ønsker at logge ind med.

Sikkerheden er helt i top, da alt krypteres igennem ssh-transporten.

Jeg kan fx., hvis jeg selv laver noget meget krævende på min egen cpu, logge ind på en anden computer på mit LAN og køre en mozilla (der kan være ret tung til tider jo) derfra. Fordelen i X11 forwarding ser jeg ved CPU tunge GUI programmer.

Den næste sætning forstår jeg desværre ikke: "Kunne man for eksempel kjørt "grafiske klienter" mot en sentral database ?? logos".
Avatar billede langbein Nybegynder
06. maj 2002 - 22:22 #5
logos = bruker som opprettet spørsmålet.
Tenker ellers på tradisjonelle prinsipper bak klient server databaseteknologi, der serveren i prinsipp ikke tar seg av noe annet enn å runne databaseserveren og svare ut requester via SQL mens all prosessorkrevende grafikk i forbindelse med brukergrensesnitt i prinsipp kjører ute på klienten. Ser ellers selv knapt nok forskjell på Dansk og Norsk. Brukte Dansk som arbeidsspråk en gang i tiden, men er ute av stand til å skifte mellom dem. Det blir bare for likt.
Avatar billede langbein Nybegynder
06. maj 2002 - 22:32 #6
razor -> Nå var det egentlig ikke mitt spørsmål, men .. Fungerer det egentlig slik at du kan sitte på din egen Linux workstation og så har du bruk for å kjøre et eller annet "prosessorkrevende". Det du da gjør det er bare å flytte ut denne prosessen eller disse prosessene ut på en annen PC i nettverket slik at "den tunge prosessen" havner et annet sted ute i nettverket, altså en slags "distributed data prosessing" med utgangspunkt i en slags "hovedarbeidsstasjon" som gjennom dette oppnår en "avlastning". I så fall litt forskjellig fra tradisjonell klient server teknologi, men samtidig også litt likt.
logos -> beklager kommentarene / forstyrrelsene, i ditt spørsmål, bare en uvanlig interresant problemstilling.
Avatar billede logos Nybegynder
07. maj 2002 - 09:44 #7
razor -> Har prøvet som du skrev, men stadigt ingen respons. Hvordan fungerer den aktuelle kommunikation (så jeg kan få skudt de rigtige huller i min firewall)?
Workstation:  upriviligeret port til port 22 på server
server:      port 22 til upriviligeret port på worksation.
Jeg har tilladt denne trafik på port 22 i iptables, men ...?
nogen forslag.
Avatar billede gathond Nybegynder
07. maj 2002 - 10:06 #8
logos, forwarding er (i debian) slået fra som default, så du skal måske ind og slå xforwarding til i din sshd.

Langbein: der er også mulighed for at lave ssh tunneller mellem 2 maskiner hvor trafikken så bliver krypteret, men jeg kan ikke lige huske syntax, men det er beskrevet på man siden til ssh.
Ideen i X forwarding er IIRC at programmet kører på den anden maskine, men sender indholdet af eventuelle vinduer til din maskine, faktisk ligesom X-serveren også gør med rent lokale processer.
Avatar billede logos Nybegynder
07. maj 2002 - 11:08 #9
-> gathond Det var også min første tanke. X forwarding er sat til yes i /etc/ssh/sshd_config.
Det er en mulioghed at jeg blot gør det forkert.
# ssh -l root xxx.xxx.dk
#pass:  xxxxxx
#[root@xxx.xxx.dk] gedit

Dette skulle vel gøre tricket ikk??
Avatar billede gathond Nybegynder
07. maj 2002 - 15:24 #10
du skal også slå det til i clienten .. enten som default (kan ikke anbefales) eller vha -X altså:
ssh -X -l root .xxx.yyy.dk (ligeud over at root som regel ikek tillades at lave ssh login)
man kan også specificere options for enkelte hosts i ssh_config filen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester