[ImoLUG] ssh -X e su -

Marco Pizzoli marco.pizzoli@gmail.com
Gio 12 Mar 2009 14:46:45 CET


Ciao,
il tuo "problema" e' che il server X fittizio che l'ssh ti crea ti richiede
cmq autenticazione.

Tutti i consigli che ti hanno dato sono validi, ma nel caso specifico non
possono (a mia conoscenza) permetterti di bypassare l'autenticazione X11 che
ti richiede il server X11 finto creato da ssh.

Devi usare la procedura che ti hanno descritto nell'articolo che hai linkato
all'inizio. Tolte le cose inutili si tratta soltanto di:

login as: root
root@X.Y.Z.W's password:
Last login: Wed Mar 11 14:43:33 2009 from W.Z.Y.X
[root@pbcpa01 ~]# echo $DISPLAY
localhost:10.0
[root@pbcpa01 ~]# xauth list
pbcpa01/unix:18  MIT-MAGIC-COOKIE-1  05e55387b9e4b3ee4d7244b789a356e2
pbcpa01/unix:19  MIT-MAGIC-COOKIE-1  7fae60000094c9a8c717b8421bd0f419
pbcpa01/unix:20  MIT-MAGIC-COOKIE-1  c010c6b7f040207a70b8107958cc03b8
pbcpa01/unix:14  MIT-MAGIC-COOKIE-1  4afad04c587b8b42fc24b5b664f34345
pbcpa01/unix:15  MIT-MAGIC-COOKIE-1  ff6ca0a855d8a51c7daff2a2ba608496
pbcpa01/unix:16  MIT-MAGIC-COOKIE-1  b4b1d0731113035c51edb88ced9ca755
pbcpa01/unix:17  MIT-MAGIC-COOKIE-1  c28166ba36c71dc11d045270a602ecb7
pbcpa01/unix:12  MIT-MAGIC-COOKIE-1  023a1af21974027ef13e89542d70ca55
pbcpa01/unix:13  MIT-MAGIC-COOKIE-1  ee0c1469ab07f3a634600de5e34188b9
pbcpa01/unix:11  MIT-MAGIC-COOKIE-1  d9017c7495dd6bed8aa394ecf5bf7eca
pbcpa01/unix:10  MIT-MAGIC-COOKIE-1  a311095b420bbede989f308b4987b846
[root@pbcpa01 ~]# su - bcportal
[bcportal@pbcpa01 ~]$ xauth add pbcpa01/unix:10  MIT-MAGIC-COOKIE-1
a311095b420bbede989f308b4987b846
xauth:  creating new authority file /home/bcportal/.Xauthority
[bcportal@pbcpa01 ~]$ xclock

FUNZIONA!!! ;-)

se vedi, il mio DISPLAY originale era quello con il 10 finale
(localhost:10.0). Dall' "xauth list" ho quindi preso la sola riga
corrispondente a quel DISPLAY: quella la cui prima colonna finisce con
"unix:10".

Dimmi se cosi' ti va.

Ciao
    Marco


On Thu, Mar 12, 2009 at 2:36 PM, virgilio pierini <
virgilio.pierini@gmail.com> wrote:

>
>
> On Thu, Mar 12, 2009 at 2:28 PM, Fabio Fabbri <fabio@llgp.org> wrote:
>
>>   >   da root -> export DISPLAY=:0
>>>  >   da utente normale -> xhost +localhost   #per accettare la
>>> connessione a
>>>  >   X dall'utente root
>>>
>>>
>>> ottengo un tristissimo "Error: Can't open display: :0"
>>>
>>
>> Quella procedura va bene per abilitare l'accesso a X in esecuzione sulla
>> macchina locale per tutti gli utenti in locale.
>>
>> Per ssh non so se può funzionare, ma certamente in quel modo non
>> funzionerà. Intanto bisogna lanciare "xhost +localhost" prima di su.
>>
>> Poi :0 di solito rappresenta il primo server X in esecuzione sul computer
>> locale, mentre per ssh di solito si usa localhost:10.0, ma nel tuo caso, dai
>> post precedenti, mi sembra che sia localhost:11.0. Credo che possa cambiare
>> a seconda di quanti sono connessi via ssh, forse è meglio controllare prima.
>>
>> Quindi, la sequenza dei comandi dovrebbe essere:
>>
>> echo $DISPLAY
>> xhost +localhost
>> su
>> export DISPLAY=lo stesso valore
>
>
> chiarissimo
> seguivo già questa procedura (e ho provato parecchie combinazioni per
> DISPLAY, vedevi 11 perchè avevo + ssh connessi) ma ottengo sempre lo stesso
> errore
>
> Last login: Thu Mar 12 13:29:53 2009 from pdl-20-39.nat.xxx.it
> utente@server:~> xhost +localhost
> localhost being added to access control list
> utente@server:~> xeyes   #-->funziona
> utente@server:~> echo $DISPLAY
> localhost:10.0
> utente@server:~> su -     #ho provato anche "su" e basta
> Password:
> server:~ # export DISPLAY=localhost:10.0
> server:~ # xeyes
> X11 connection rejected because of wrong authentication.
> X connection to localhost:10.0 broken (explicit kill or server shutdown).
>
>
>
> c'è un log che posso guardare per raccogliere qualche informazione utile?
>
>
>>
>> In alternativa puoi lanciare "xhost +ip_computer_remoto" sul computer
>> locale, e "export DISPLAY=ip_computer_locale:0.0" via ssh.
>
>
> il mio pc è nattato per cui non posso fare questo giro
> grazie lo stesso
> virgilio
>
>
>
> --
> Mailing list info: http://lists.linux.it/listinfo/imolug
>
>
>


-- 
_________________________________________
Non è forte chi non cade, ma chi cadendo ha la forza di rialzarsi.
Jim Morrison
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/private/imolug/attachments/20090312/6ce9bb28/attachment.htm>


Maggiori informazioni sulla lista ImoLUG