[ImoLUG] ssh -X e su -

Marco Pizzoli marco.pizzoli@gmail.com
Gio 12 Mar 2009 15:16:21 CET 

Ok, ma una volta individuata la procedura potresti prevederne, nella
/root/.bash_profile, l'esecuzione automatizzata.
O neanche questa e' una strada praticabile?

Con "who am i" scopri con quale utente ti sei inizialmente loggato al
sistema.
Poi potresti usare "xauth merge $HOME_UTENTE_INIZIALE/.Xauthority". Non l'ho
mai provato e non ho modo di replicare lo scenario, ma sulla carta dovrebbe
funzionare...

Nel caso, fammi sapere.
M.

2009/3/12 virgilio pierini <virgilio.pierini@gmail.com>

> sì, così funziona (forse non ero stato chiarissimo nella email iniziale, ma
> avevo provato questa procedura)
> speravo fosse ulteriormente semplificabile (è che gli utenti personali sul
> server vengono usati solo per tracciatura degli accessi, si lavora sempre
> con root o con altri account tecnici per cui devo sempre fare questo
> giro...)
>
> grazie
> virgilio
>
> 2009/3/12 Marco Pizzoli <marco.pizzoli@gmail.com>
>
> Ciao,
>> il tuo "problema" e' che il server X fittizio che l'ssh ti crea ti
>> richiede cmq autenticazione.
>>
>> Tutti i consigli che ti hanno dato sono validi, ma nel caso specifico non
>> possono (a mia conoscenza) permetterti di bypassare l'autenticazione X11 che
>> ti richiede il server X11 finto creato da ssh.
>>
>> Devi usare la procedura che ti hanno descritto nell'articolo che hai
>> linkato all'inizio. Tolte le cose inutili si tratta soltanto di:
>>
>> login as: root
>> root@X.Y.Z.W's password:
>> Last login: Wed Mar 11 14:43:33 2009 from W.Z.Y.X
>> [root@pbcpa01 ~]# echo $DISPLAY
>> localhost:10.0
>> [root@pbcpa01 ~]# xauth list
>> pbcpa01/unix:18  MIT-MAGIC-COOKIE-1  05e55387b9e4b3ee4d7244b789a356e2
>> pbcpa01/unix:19  MIT-MAGIC-COOKIE-1  7fae60000094c9a8c717b8421bd0f419
>> pbcpa01/unix:20  MIT-MAGIC-COOKIE-1  c010c6b7f040207a70b8107958cc03b8
>> pbcpa01/unix:14  MIT-MAGIC-COOKIE-1  4afad04c587b8b42fc24b5b664f34345
>> pbcpa01/unix:15  MIT-MAGIC-COOKIE-1  ff6ca0a855d8a51c7daff2a2ba608496
>> pbcpa01/unix:16  MIT-MAGIC-COOKIE-1  b4b1d0731113035c51edb88ced9ca755
>> pbcpa01/unix:17  MIT-MAGIC-COOKIE-1  c28166ba36c71dc11d045270a602ecb7
>> pbcpa01/unix:12  MIT-MAGIC-COOKIE-1  023a1af21974027ef13e89542d70ca55
>> pbcpa01/unix:13  MIT-MAGIC-COOKIE-1  ee0c1469ab07f3a634600de5e34188b9
>> pbcpa01/unix:11  MIT-MAGIC-COOKIE-1  d9017c7495dd6bed8aa394ecf5bf7eca
>> pbcpa01/unix:10  MIT-MAGIC-COOKIE-1  a311095b420bbede989f308b4987b846
>> [root@pbcpa01 ~]# su - bcportal
>> [bcportal@pbcpa01 ~]$ xauth add pbcpa01/unix:10  MIT-MAGIC-COOKIE-1
>> a311095b420bbede989f308b4987b846
>> xauth:  creating new authority file /home/bcportal/.Xauthority
>> [bcportal@pbcpa01 ~]$ xclock
>>
>> FUNZIONA!!! ;-)
>>
>> se vedi, il mio DISPLAY originale era quello con il 10 finale
>> (localhost:10.0). Dall' "xauth list" ho quindi preso la sola riga
>> corrispondente a quel DISPLAY: quella la cui prima colonna finisce con
>> "unix:10".
>>
>> Dimmi se cosi' ti va.
>>
>> Ciao
>>     Marco
>>
>>
>> On Thu, Mar 12, 2009 at 2:36 PM, virgilio pierini <
>> virgilio.pierini@gmail.com> wrote:
>>
>>>
>>>
>>> On Thu, Mar 12, 2009 at 2:28 PM, Fabio Fabbri <fabio@llgp.org> wrote:
>>>
>>>>   >   da root -> export DISPLAY=:0
>>>>>  >   da utente normale -> xhost +localhost   #per accettare la
>>>>> connessione a
>>>>>  >   X dall'utente root
>>>>>
>>>>>
>>>>> ottengo un tristissimo "Error: Can't open display: :0"
>>>>>
>>>>
>>>> Quella procedura va bene per abilitare l'accesso a X in esecuzione sulla
>>>> macchina locale per tutti gli utenti in locale.
>>>>
>>>> Per ssh non so se può funzionare, ma certamente in quel modo non
>>>> funzionerà. Intanto bisogna lanciare "xhost +localhost" prima di su.
>>>>
>>>> Poi :0 di solito rappresenta il primo server X in esecuzione sul
>>>> computer locale, mentre per ssh di solito si usa localhost:10.0, ma nel tuo
>>>> caso, dai post precedenti, mi sembra che sia localhost:11.0. Credo che possa
>>>> cambiare a seconda di quanti sono connessi via ssh, forse è meglio
>>>> controllare prima.
>>>>
>>>> Quindi, la sequenza dei comandi dovrebbe essere:
>>>>
>>>> echo $DISPLAY
>>>> xhost +localhost
>>>> su
>>>> export DISPLAY=lo stesso valore
>>>
>>>
>>> chiarissimo
>>> seguivo già questa procedura (e ho provato parecchie combinazioni per
>>> DISPLAY, vedevi 11 perchè avevo + ssh connessi) ma ottengo sempre lo stesso
>>> errore
>>>
>>> Last login: Thu Mar 12 13:29:53 2009 from pdl-20-39.nat.xxx.it
>>> utente@server:~> xhost +localhost
>>> localhost being added to access control list
>>> utente@server:~> xeyes   #-->funziona
>>> utente@server:~> echo $DISPLAY
>>> localhost:10.0
>>> utente@server:~> su -     #ho provato anche "su" e basta
>>> Password:
>>> server:~ # export DISPLAY=localhost:10.0
>>> server:~ # xeyes
>>> X11 connection rejected because of wrong authentication.
>>> X connection to localhost:10.0 broken (explicit kill or server shutdown).
>>>
>>>
>>>
>>> c'è un log che posso guardare per raccogliere qualche informazione utile?
>>>
>>>
>>>>
>>>> In alternativa puoi lanciare "xhost +ip_computer_remoto" sul computer
>>>> locale, e "export DISPLAY=ip_computer_locale:0.0" via ssh.
>>>
>>>
>>> il mio pc è nattato per cui non posso fare questo giro
>>> grazie lo stesso
>>> virgilio
>>>
>>>
>>>
>>> --
>>> Mailing list info: http://lists.linux.it/listinfo/imolug
>>>
>>>
>>>
>>
>>
>> --
>> _________________________________________
>> Non è forte chi non cade, ma chi cadendo ha la forza di rialzarsi.
>> Jim Morrison
>>
>> --
>> Mailing list info: http://lists.linux.it/listinfo/imolug
>>
>>
>>
>
> --
> Mailing list info: http://lists.linux.it/listinfo/imolug
>
>
>


-- 
_________________________________________
Non è forte chi non cade, ma chi cadendo ha la forza di rialzarsi.
Jim Morrison
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/private/imolug/attachments/20090312/03c0be66/attachment.htm>

Maggiori informazioni sulla lista ImoLUG