[ImoLUG] ssh -X e su -

virgilio pierini virgilio.pierini@gmail.com
Gio 12 Mar 2009 14:51:24 CET


sì, così funziona (forse non ero stato chiarissimo nella email iniziale, ma
avevo provato questa procedura)
speravo fosse ulteriormente semplificabile (è che gli utenti personali sul
server vengono usati solo per tracciatura degli accessi, si lavora sempre
con root o con altri account tecnici per cui devo sempre fare questo
giro...)

grazie
virgilio

2009/3/12 Marco Pizzoli <marco.pizzoli@gmail.com>

> Ciao,
> il tuo "problema" e' che il server X fittizio che l'ssh ti crea ti richiede
> cmq autenticazione.
>
> Tutti i consigli che ti hanno dato sono validi, ma nel caso specifico non
> possono (a mia conoscenza) permetterti di bypassare l'autenticazione X11 che
> ti richiede il server X11 finto creato da ssh.
>
> Devi usare la procedura che ti hanno descritto nell'articolo che hai
> linkato all'inizio. Tolte le cose inutili si tratta soltanto di:
>
> login as: root
> root@X.Y.Z.W's password:
> Last login: Wed Mar 11 14:43:33 2009 from W.Z.Y.X
> [root@pbcpa01 ~]# echo $DISPLAY
> localhost:10.0
> [root@pbcpa01 ~]# xauth list
> pbcpa01/unix:18  MIT-MAGIC-COOKIE-1  05e55387b9e4b3ee4d7244b789a356e2
> pbcpa01/unix:19  MIT-MAGIC-COOKIE-1  7fae60000094c9a8c717b8421bd0f419
> pbcpa01/unix:20  MIT-MAGIC-COOKIE-1  c010c6b7f040207a70b8107958cc03b8
> pbcpa01/unix:14  MIT-MAGIC-COOKIE-1  4afad04c587b8b42fc24b5b664f34345
> pbcpa01/unix:15  MIT-MAGIC-COOKIE-1  ff6ca0a855d8a51c7daff2a2ba608496
> pbcpa01/unix:16  MIT-MAGIC-COOKIE-1  b4b1d0731113035c51edb88ced9ca755
> pbcpa01/unix:17  MIT-MAGIC-COOKIE-1  c28166ba36c71dc11d045270a602ecb7
> pbcpa01/unix:12  MIT-MAGIC-COOKIE-1  023a1af21974027ef13e89542d70ca55
> pbcpa01/unix:13  MIT-MAGIC-COOKIE-1  ee0c1469ab07f3a634600de5e34188b9
> pbcpa01/unix:11  MIT-MAGIC-COOKIE-1  d9017c7495dd6bed8aa394ecf5bf7eca
> pbcpa01/unix:10  MIT-MAGIC-COOKIE-1  a311095b420bbede989f308b4987b846
> [root@pbcpa01 ~]# su - bcportal
> [bcportal@pbcpa01 ~]$ xauth add pbcpa01/unix:10  MIT-MAGIC-COOKIE-1
> a311095b420bbede989f308b4987b846
> xauth:  creating new authority file /home/bcportal/.Xauthority
> [bcportal@pbcpa01 ~]$ xclock
>
> FUNZIONA!!! ;-)
>
> se vedi, il mio DISPLAY originale era quello con il 10 finale
> (localhost:10.0). Dall' "xauth list" ho quindi preso la sola riga
> corrispondente a quel DISPLAY: quella la cui prima colonna finisce con
> "unix:10".
>
> Dimmi se cosi' ti va.
>
> Ciao
>     Marco
>
>
> On Thu, Mar 12, 2009 at 2:36 PM, virgilio pierini <
> virgilio.pierini@gmail.com> wrote:
>
>>
>>
>> On Thu, Mar 12, 2009 at 2:28 PM, Fabio Fabbri <fabio@llgp.org> wrote:
>>
>>>   >   da root -> export DISPLAY=:0
>>>>  >   da utente normale -> xhost +localhost   #per accettare la
>>>> connessione a
>>>>  >   X dall'utente root
>>>>
>>>>
>>>> ottengo un tristissimo "Error: Can't open display: :0"
>>>>
>>>
>>> Quella procedura va bene per abilitare l'accesso a X in esecuzione sulla
>>> macchina locale per tutti gli utenti in locale.
>>>
>>> Per ssh non so se può funzionare, ma certamente in quel modo non
>>> funzionerà. Intanto bisogna lanciare "xhost +localhost" prima di su.
>>>
>>> Poi :0 di solito rappresenta il primo server X in esecuzione sul computer
>>> locale, mentre per ssh di solito si usa localhost:10.0, ma nel tuo caso, dai
>>> post precedenti, mi sembra che sia localhost:11.0. Credo che possa cambiare
>>> a seconda di quanti sono connessi via ssh, forse è meglio controllare prima.
>>>
>>> Quindi, la sequenza dei comandi dovrebbe essere:
>>>
>>> echo $DISPLAY
>>> xhost +localhost
>>> su
>>> export DISPLAY=lo stesso valore
>>
>>
>> chiarissimo
>> seguivo già questa procedura (e ho provato parecchie combinazioni per
>> DISPLAY, vedevi 11 perchè avevo + ssh connessi) ma ottengo sempre lo stesso
>> errore
>>
>> Last login: Thu Mar 12 13:29:53 2009 from pdl-20-39.nat.xxx.it
>> utente@server:~> xhost +localhost
>> localhost being added to access control list
>> utente@server:~> xeyes   #-->funziona
>> utente@server:~> echo $DISPLAY
>> localhost:10.0
>> utente@server:~> su -     #ho provato anche "su" e basta
>> Password:
>> server:~ # export DISPLAY=localhost:10.0
>> server:~ # xeyes
>> X11 connection rejected because of wrong authentication.
>> X connection to localhost:10.0 broken (explicit kill or server shutdown).
>>
>>
>>
>> c'è un log che posso guardare per raccogliere qualche informazione utile?
>>
>>
>>>
>>> In alternativa puoi lanciare "xhost +ip_computer_remoto" sul computer
>>> locale, e "export DISPLAY=ip_computer_locale:0.0" via ssh.
>>
>>
>> il mio pc è nattato per cui non posso fare questo giro
>> grazie lo stesso
>> virgilio
>>
>>
>>
>> --
>> Mailing list info: http://lists.linux.it/listinfo/imolug
>>
>>
>>
>
>
> --
> _________________________________________
> Non è forte chi non cade, ma chi cadendo ha la forza di rialzarsi.
> Jim Morrison
>
> --
> Mailing list info: http://lists.linux.it/listinfo/imolug
>
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/private/imolug/attachments/20090312/05c23473/attachment-0001.htm>


Maggiori informazioni sulla lista ImoLUG