Назад | Перейти на главную страницу

Туннелирование X11 через SSH от сервера Fedora 3 к клиенту Windows Vista не работает

Хорошо, я пробовал использовать Xming и PuTTY, а также Cygwin / X и Cygwin ssh, но это не работает.

Мне удалось запустить X-приложения локально, так что это не проблема X на стороне клиента.

Я подключился к серверу, используя

ssh -X user@server

и в итоге получилось так:

local-user@client: ~$ ssh -X user@server
user@server's password:
Last login: Sun Jul 19 15:26:46 2009 from 192.168.100.147
 [user@server ~]$  xclock &
[1] 27770
[user@server ~]$ Error: Can't open display: localhost:10.0    

[1]+  Exit 1                  xclock
[user@server ~]$
[user@server ~]$

Вот соответствующий фрагмент моего sshd_config

#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes

Кажется, я не могу найти ssh_config на стороне клиента. / etc / ssh не существует.

Вы изменили настройки PuTTY; После того, как вы ввели имя сервера или IP-адрес, измените настройки SSH -> X11: установите флажок «Включить пересылку X11» и введите localhost: 0 в поле «Местоположение отображения X». Не забудьте вернуться в «Сессию» и сохранить изменения.

Вы, вероятно, захотите использовать -Y скорее, чем -X. В основном это правильно устанавливает доверие (подробности на странице руководства ssh ниже).

-X Включает пересылку X11. Это также можно указать для каждого хоста в файле конфигурации.

Пересылку X11 следует включать с осторожностью. Пользователи с возможностью обхода файловых разрешений на удаленном хосте (для базы данных авторизации пользователя X) могут получить доступ к локальному дисплею X11 через перенаправленное соединение. После этого злоумышленник может выполнять такие действия, как мониторинг нажатия клавиш.

По этой причине на пересылку X11 по умолчанию распространяются ограничения расширения X11 SECURITY. Пожалуйста, обратитесь к параметру ssh -Y и директиве ForwardX11Trusted в ssh_config (5) для получения дополнительной информации.

-Y Включает надежную пересылку X11. Надежные пересылки X11 не подлежат контролю расширения X11 SECURITY.

Исправление Fedora 11

sudo vim /etc/gdm/custom.conf

В вашем файле должны быть следующие строки (могут быть и другие строки, оставьте их как есть)

[xdmcp]

[безопасность] DisallowTCP = false

затем перезапустите X. Это работает ... вам может потребоваться настроить брандмауэр, хотя

Я не знаком с серверами Windows X. Но следующие два пункта являются общими для любого X-сервера.

  1. Я столкнулся с ситуацией, когда X-сервер настроен не прослушивать TCP-соединения. В этом случае ssh не может перенаправить X-соединение. Не могли бы вы проверить
    этот порт 6000 открыт на машине, на которой запущен X-сервер. (В Linux это можно было сделать с помощью

    sudo netstat -antp | grep 6000

    Не знаю, работает ли он и в Cygwin?)

  2. Возможно, X-сервер отказывает в подключении, если вы не говорите, что это безопасно. (На сервере Linux / Unix X11 это можно сделать с помощью

    xhost + имя хоста

    где hostname - это имя хоста, которому вы хотите разрешить доступ к вашему X-серверу.)

  3. Предыдущее упоминание об использовании -v (возможно, несколько раз) для ssh стоит бриллиантов, чтобы выяснить, что идет не так.

Повторите запуск ssh, но с флагом -v. Возможно, что sshd на удаленной стороне не может найти xauth для установки вашего mit magic cookie для X-аутентификации.

Возможно, вы захотите взглянуть на использование Xvnc. В Fedora вы можете запустить несколько рабочих столов X, к которым вы можете легко подключиться и отсоединиться в любое время. Одним из недостатков может быть то, что у вас запущен рабочий стол X все время. Если абсолютная производительность является проблемой, подумайте еще раз (но, эй, если он простаивает какое-то время, ядро ​​все равно поменяет это на диск). Однако приятным преимуществом является то, что вы можете запустить задачу (в приложении gnome или в терминале) и отключиться, пока она еще выполняется. Вы можете в любое время подключиться к любой программе просмотра vnc (используя переадресацию портов для дополнительной безопасности), чтобы отслеживать ее прогресс.

Или ... просто используйте NoMachine's программное обеспечение, которое всегда использует сжатый X через SSH. Только установка RPM.

Если ваш локальный X-сервер работает нормально и прослушивает локальный сетевой сокет (должен делать это на порту 6000, проверьте его!), Вы можете вручную перенаправить соединение.

Я предполагаю, что на сервере нет X-сервера.

Перенаправить порт 6000 localhost с сервера (чтобы SSH прослушивал порт 6000 на сервере) на локальный порт 6000. После подключения выполните:

export DISPLAY=:0
xclock

ты должен получить xclock с сервера, показанного на вашем локальном X-сервере.

Я предполагаю, что вопрос будет таким: "X11 туннелирование через SSH к Сервер Fedora 3 из Клиент Windows Vista не работает »(поменяно местами на и обратно)

В таком случае взгляните на мой ответ, и даже другие люди ответят на Удаленный рабочий стол в Ubuntu 9.04 с ПК с Windows.