Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1635 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

ssh X11 forwarding

n°903173
Burps
Posté le 13-04-2007 à 17:12:13  profilanswer
 

Bonjour
 
Je voudrais passer des applis X a travers 2 connex ssh : La machine A doit se connecter au fw, puis ensuite je fais un 2eme ssh vers la machine B.
[A] --- [fw] --[B]
 
Pour le moment, cela ne fonctionne pas, rien qu'apres la 1ere connexion sur le FW
Error: Can't open display:
 
Ce qui me pose probleme, c'est que si j etente de passer par une autre machine (C) que le FW, ca passe, alors que C et le FW ont le meme sshd_config :  

Code :
  1. $ cat /etc/ssh/sshd_config
  2. # Package generated configuration file
  3. # See the sshd(8) manpage for defails
  5. # What ports, IPs and protocols we listen for
  6. Port 22
  7. # Use these options to restrict which interfaces/protocols sshd will bind to
  8. #ListenAddress ::
  9. #ListenAddress 0.0.0.0
  10. Protocol 2
  11. # HostKeys for protocol version 2
  12. HostKey /etc/ssh/ssh_host_rsa_key
  13. HostKey /etc/ssh/ssh_host_dsa_key
  14. #Privilege Separation is turned on for security
  15. UsePrivilegeSeparation yes
  17. # ...but breaks Pam auth via kbdint, so we have to turn it off
  18. # Use PAM authentication via keyboard-interactive so PAM modules can
  19. # properly interface with the user (off due to PrivSep)
  20. PAMAuthenticationViaKbdInt no
  21. # Lifetime and size of ephemeral version 1 server key
  22. KeyRegenerationInterval 3600
  23. ServerKeyBits 768
  25. # Logging
  26. SyslogFacility AUTH
  27. LogLevel INFO
  29. # Authentication:
  30. LoginGraceTime 600
  31. PermitRootLogin yes
  32. StrictModes yes
  33. RSAAuthentication yes
  34. PubkeyAuthentication yes
  35. #AuthorizedKeysFile     %h/.ssh/authorized_keys
  37. # rhosts authentication should not be used
  38. RhostsAuthentication no
  39. # Don't read the user's ~/.rhosts and ~/.shosts files
  40. IgnoreRhosts yes
  41. # For this to work you will also need host keys in /etc/ssh_known_hosts
  42. RhostsRSAAuthentication no
  43. # similar for protocol version 2
  44. HostbasedAuthentication no
  45. # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
  46. IgnoreUserKnownHosts yes
  48. # To enable empty passwords, change to yes (NOT RECOMMENDED)
  49. PermitEmptyPasswords no
  51. # Uncomment to disable s/key passwords
  52. #ChallengeResponseAuthentication no
  54. # To disable tunneled clear text passwords, change to no here!
  55. PasswordAuthentication yes
  58. # To change Kerberos options
  59. #KerberosAuthentication no
  60. #KerberosOrLocalPasswd yes
  61. #AFSTokenPassing no
  62. #KerberosTicketCleanup no
  64. # Kerberos TGT Passing does only work with the AFS kaserver
  65. #KerberosTgtPassing yes
  67. X11Forwarding yes
  68. X11DisplayOffset 10
  69. PrintMotd no
  70. #PrintLastLog no
  71. KeepAlive yes
  72. #UseLogin no
  74. #MaxStartups 10:30:60
  75. #Banner /etc/issue.net
  76. #ReverseMappingCheck yes
  78. Subsystem       sftp    /usr/lib/sftp-server


 
 
ou pourrait se situer le blocage ??
 
Je peux faire des tests si vous voulez (genre echo $DISPLAY, qui ne renvoie rien....)
 
merci d'avance

Message cité 2 fois
mood
Publicité
Posté le 13-04-2007 à 17:12:13  profilanswer
 

n°903180
G Abitbol
Posté le 13-04-2007 à 17:24:42  profilanswer
 

[HS]

Burps a écrit :


PermitRootLogin yes


 
saymal
 
[/HS]
 
Edit : ton 2e ssh, tu le fais depuis A ou depuis le fw ?


Message édité par G Abitbol le 13-04-2007 à 17:28:42
n°903184
krifur
Posté le 13-04-2007 à 17:31:13  profilanswer
 

tu essayes sans firewall sur FW?

n°903450
fighting_f​alcon
Posté le 14-04-2007 à 21:35:19  profilanswer
 

Tu peux faire voir le fichier config qui se trouve dans le répertoire .ssh de ton home directory
 
Sinon, tes machines C et FW, mêmes distribs ? mêmes versions du serveur SSH ?

n°903491
treolar
Posté le 15-04-2007 à 03:20:24  profilanswer
 

Burps a écrit :


Ce qui me pose probleme, c'est que si j etente de passer par une autre machine (C) que le FW, ca passe,


 
Pourquoi alors passer par la machine FW et non par C, puisque ca fonctionne ainsi ?
 
Plus sérieusement, je ne comprends pas bien le rôle de la machine FW... Quelle est son rôle ? Pourquoi ne peux-tu pas ouvrir de connexion ssh directement de A vers B ?

n°905218
Burps
Posté le 20-04-2007 à 10:08:51  profilanswer
 

bon, je vais essayer de resumer les reponses a vos questions :  
- G Abitbol: oui, le RootLogin, c le mal...
- krifur : heu... la non plus je comprends pas bien ta question...
-fighting_f alcon : il est vide le fichier .config
- treolar : ca, c'etait juste pour faire des tests : A, B et C etant dans le meme reseau. Seulement, quand je suis chez moi avec A, il faut que je passe par le FW (= firewall, enfin surtout frontend, machine en contact entre l'interieur et l'exterieur du reseau quoi...), donc je suis obligé d'y passer...
 

Message cité 1 fois
n°905260
G Abitbol
Posté le 20-04-2007 à 12:06:45  profilanswer
 

Burps a écrit :

bon, je vais essayer de resumer les reponses a vos questions :  
- G Abitbol: oui, le RootLogin, c le mal...


 
Et pour la question en Edit ?


Aller à :
Ajouter une réponse
 

Sujets relatifs
programmation X11 erreur sur XOpenDeviceX11 dual-screen probleme de curseur souris
probleme avec iptables : modules (resolu), forwarding maintenantProbleme Fink Gimp X11 Mac OSX 10.2
Xen / Jail - SSH - X11problème forwarding mandrake 10.1 [RESOLU]
gnome(X11) mac os TIGERProbleme avec le X11 forwarding.
ouvrir le port X11 pour forwardingX11 forwarding avec windows/putty
Plus de sujets relatifs à : ssh X11 forwarding

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.060 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR