Re: XWindow Weiterleitung mit ssh ueber mehrere Rechner

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Fri, 29 Apr 2005 17:28:37 +0200 (CEST)



Karsten Radusch <kradusch(at)informatik.tu-cottbus.de> wrote:


 > lokalerRechner$ xhost +<entfernterRechner1>


 > lokalerRechner$ xhost +<entfernterRechner2>



xhost ist erstens überflüssig (wird für X-forwarding via


ssh nicht benötigt) und zweitens unsicher.  Du solltest


es besser nicht verwenden.



 > lokalerRechner$ ssh -X <entfernterRechner1>


 > entfernterRechner1$ ssh -X <entfernterRechner2>


 > entfernterRechner2$ X-Programm


 > 


 > und erhalte die (Text-)Ausgabe:


 > 


 > connect <Router> port 6000: Connection refused



Das kann ich mir eigentlich nicht erklären.  Wieso versucht


er, zum Router zu connecten, und wieso das auf Port 6000?


Der ist doch im Forwarding gar nicht involviert.  Irgendwas


muß da fehlkonfiguriert sein.



Was genau ist das für ein Router?



Es wäre evtl. hilfreich, auf jedem der drei beteiligten


Rechner mal zu gucken, was »echo $DISPLAY« ausgibt.



 > X connection to localhost:10.0 broken (explicit kill or server shutdown).



OK, das bedeutet auf jeden Fall, daß das jenseitige Ende


des ssh-Forwardings (das auf Rechner2) funktioniert.  Es


bleibt also irgendwo zwischen deinem lokalen Rechner und


Rechner1 stecken.



 > <Router> ist so konfiguriert, daß er Port 6000 auf <lokalerRechner> 


 > forwarded.



Ähm, kannst Du das bitte mal genauer spezifizieren?  Wie


wird das geforwardet, per ipfw "fwd" Rule, oder wie?


Wenn ja, wie sieht die Rule genau aus?



Im übrigen kann diese Konfiguration allerdings gar nicht


greifen, da beim Forwarden der X-Verbindung durch ssh


gar nicht auf Port 6000 des Router zugegriffen werden


sollte.



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"One of the main causes of the fall of the Roman Empire was that,
lacking zero, they had no way to indicate successful termination
of their C programs."
        -- Robert Firth
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 29 Apr 2005 - 17:30:52 CEST













search this site