Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2535 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Divers

  X11 forwarding sur SSH, xauth et MIT-MAGIC-COOKIE-1

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

X11 forwarding sur SSH, xauth et MIT-MAGIC-COOKIE-1

n°1334039
Misssardon​ik
prévisible a posteriori
Posté le 02-04-2013 à 15:29:45  profilanswer
 

Bonjour,
 
J'essaye de mettre en place sur deux machines (Debian) du X11 forwarding via SSH. Les postes utilisateurs qui s'y connecteront sont sous windows XP, avec le logiciel Xming installé pour avoir un environnement X-Window.
 
Pendant la première phase de tests (où j'ai mis en place et testé tout seul) ça s'est bien passé, par contre maintenant que j'ai demandé aux utilisateurs d'essayer, de temps en temps ça marche, mais le plus souvent j'ai l'erreur "X11 proxy: MIT-MAGIC-COOKIE-1 data did not match". Ca n'a pas l'air totalement aléatoire mais je ne trouve pas d'où ça vient.
 
Pour info (je ne sais pas dans quelle mesure ça importe) mes utilisateurs sont en root (via login avec compte nominatif puis `sudo -i`), dans le fichier .profile des users j'ai ajouté :
 

Citation :


export DISPLAY="localhost:10"
export XAUTHORITY="/home/Network/.Xauthority"


(tous les utilisateurs ont le même home) et enfin dans le fichier sudoers j'ai ajouté la ligne :
 

Citation :


Defaults        env_keep = "XAUTHORITY DISPLAY"


 
pour que les variables d'environnement suivent quand les users passent en root. Le fichier /home/Network/.Xauthority existe bien, et quand je fais un xauth list (toujours en root donc) j'ai bien quelques lignes de cookies.
 
Maintenant ce que je me demande c'est avec quoi sont comparés ces cookies ? et comment sont-ils générés ? puisqu'apparement c'est cette étape de comparaison qui foire mais comme je ne sais pas avec quoi ils sont comparés (ni comment avoir plus d'infos/logs sur le mécanisme) je suis un peu bloqué.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
mood
Publicité
Posté le 02-04-2013 à 15:29:45  profilanswer
 

n°1334731
Misssardon​ik
prévisible a posteriori
Posté le 10-04-2013 à 17:44:29  profilanswer
 

ok j'ai avancé, j'ai pas encore les réponses à toutes mes questions, j'ai compris que le fichier .Xauthority était updaté à chaque fois que l'utilisateur se connecte en ssh, maintenant la question qui me bloque c'est de savoir quel script/programe lance cet update à la connexion.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°1334871
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 11-04-2013 à 16:49:59  profilanswer
 

ben quand tu change de user avec su/sudo c'est la merde car root entre en jeu et y a des chances qu'il écrase le .xauthority et que le user n'ait plus les droits d'écriture sur ce fichier. Moi j'évite X11 dès que y a du su d'utilisé.

 

edit: j'avais lu des trucs pour faciliter ce passage mais j'étais pas convaincu, essaie google avec "su X11 xauthority". Mais c'est un peu la merde, t'as envisagé freenx ?

Message cité 1 fois
Message édité par roscocoltran le 11-04-2013 à 16:51:39

---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1334888
Misssardon​ik
prévisible a posteriori
Posté le 11-04-2013 à 18:21:04  profilanswer
 

roscocoltran a écrit :

ben quand tu change de user avec su/sudo c'est la merde car root entre en jeu et y a des chances qu'il écrase le .xauthority et que le user n'ait plus les droits d'écriture sur ce fichier. Moi j'évite X11 dès que y a du su d'utilisé.


 
j'ai pas de problème à ce niveau là, avec un fichier sudoers qui garde la variable d'environnement XAUTHORITY de l'utilisateur qui fait le sudo ça marche.
 

roscocoltran a écrit :


edit: j'avais lu des trucs pour faciliter ce passage mais j'étais pas convaincu, essaie google avec "su X11 xauthority". Mais c'est un peu la merde, t'as envisagé freenx ?


 
ça fait une semaine que je fouille google dans tous les sens, je trouve pas vraiment de solution qui marche à 100%. Je vais regarder freenx.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°1334890
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 11-04-2013 à 19:02:13  profilanswer
 

Y a surement un truc très propre, très barbu, mais moi j'ai renoncé  en tout cas. [:spamafote]


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1334892
Sagittariu​s
Posté le 11-04-2013 à 19:08:16  profilanswer
 

On dirait que Xming sous Windows c'est essentiellement pour faire du XDMCP avec tunneling ssh.
XDMCP, c'est très bien en local avec des terminaux X.
 
Bon sinon Nomachine ou OpenNX.


Message édité par Sagittarius le 11-04-2013 à 19:09:33
n°1335204
Misssardon​ik
prévisible a posteriori
Posté le 16-04-2013 à 16:46:06  profilanswer
 

bon en fait ça me gonfle j'arrive pas à avoir de solution simple qui marche vraiment bien (mais je crois que c'est pas mal lié à notre système d'authentification qui est un peu bancal et que je ne peux pas changer pour le moment), et comme c'était juste pour faire du rdp et du web ça va passer à coups de tunnel ssh et ce sera bien suffisant.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Divers

  X11 forwarding sur SSH, xauth et MIT-MAGIC-COOKIE-1

 

Sujets relatifs
Fingerprint et SSH ???Lancer un X et un programme sur l'écran d'un serveur en SSH
[Résolu]Problème de connexion X11parted magic problème
Tunnel SSH - limiter les accès ? (côté serveur SSH)Annuler un tunnel SSH ?
[VPN] VPN & forked-daap forwardingport forwarding en ssh
[bash-expect] Redirection de port automatique avec SSHFaire du tunnel SSH via https
Plus de sujets relatifs à : X11 forwarding sur SSH, xauth et MIT-MAGIC-COOKIE-1


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR