Switch to full style
Si has creado algún documento interesante, este es su sitio
Publicar una respuesta

ssh y aplicaciones X

Sab Feb 16, 2008 8:43 pm

Hola

seguros que todos estamos ya acostumbrados a trabajar vía telnet o ssh con otros equipos de nuestra red local o remota.

También se puede trabajar con las aplicaciones X remotas, hace tiempo, utilizaba lo que se describe en este artículo, pero recordé de pronto que con ssh -X también podía conseguirlo. No se me ha venido a la cabeza.

Bien, no lo he acabado de entender, pero utilizar el parámetro -X no es aconsejable y causa problemas de seguridad, bueno, no lo he acabado de entender muy bien.

Está el parámetro -Y que permite eso mismo sin peligro (o eso me a parecido entender).

Va de vicio. Je, je, je ...

por ejemplo si se quiere editar un archivo remoto con una aplicación X remota pero trabajando con ello localmente:

~ $ ssh -Y usuarioRemoto@maquinaRemota kwrite ~/.bashrc

je, je, y así con el resto de aplicaciones que haya en la máquina remota.

Si se inicia la sesión de shell y se arranca cualquier aplicación X no no aparecerá el molesto:
application: cannot connect to X server

Con lo que también se permite tener aplicaciones X en un servidor remoto que cadezca de servidor X

bye

Sab Feb 16, 2008 10:26 pm

Hace tiempo que no enredo con este tema. Probaré.

Gracias.

Sab Feb 16, 2008 10:51 pm

Por lo que yo sé, la diferencia entre -X y -Y viene por las security extensions de X11. Ahora (por lo que probé) ya no se puede capturar datos remotamente con las aplicaciones X.

De todas maneras, a ver si lo vuelvo a probar y salgo de dudas.

Dom Feb 17, 2008 12:22 am

Sor_Zitroën escribió:Ahora (por lo que probé) ya no se puede capturar datos remotamente con las aplicaciones X.

De todas maneras, a ver si lo vuelvo a probar y salgo de dudas.


Pruebalo, yo sí puedo, como si estubiese en la otra máquina.

tengo la duda la duda de los permisos. Seguí los pasos del documentode arriba, el de linuxFocus que habla de autorizar los equipos y/o usuarios. Esta vez no conseguí conectar y recordé esto.

Como las máquinas ya estaban autorizadas.
¿Es necesario autorizarlas utilizando ssh -Y?

Dom Feb 17, 2008 12:38 am

AnimAlf escribió:Pruebalo, yo sí puedo, como si estubiese en la otra máquina.


¿Qué es lo que has podido? ¿Sniffar lo que teclea el usuario en una aplicación X? Porque si no es eso, no lo entiendo. De todas formas, ya digo, con -Y no se debería poder....


AnimAlf escribió:Como las máquinas ya estaban autorizadas.
¿Es necesario autorizarlas utilizando ssh -Y?


Ein?
Última edición por Sor_Zitroën el Dom Feb 17, 2008 1:17 pm, editado 1 vez en total

Dom Feb 17, 2008 3:42 am

Sor_Zitroën escribió:¿Qué es lo que has podido?


Realizar cualquier operación que permita la aplicación que ejecutes. La información que se manda sólo afecta al servidor de las X no a la aplicación que ejecutes. La aplicación se ejecuta en la máquina remota, en la local so se visualiza la GUI.

Es como el vnc pero sólo con la aplicación no con toda la pantalla.

Si estás trabajando con la máquina de tu hermano con una aplicación, luego con tu máquina podrás hacer lo mismo que hacias entonces.

Sor_Zitroën escribió:
AnimAlf escribió:Como las máquinas ya estaban autorizadas.
¿Es necesario autorizarlas utilizando ssh -Y?
Ein?


Es por si alguien que no tenga autorizado el acceso de otras máquinas al servidor X local lo prueba y comenta si hace falta o no. Estoy en ello man xhost.

yo lo autorizé el servidor local
xhost +maquinaRemota
lo quité con - y sigue funcionando. Pero no lo puedo asegurar.

Dom Feb 17, 2008 1:13 pm

AnimAlf escribió:Realizar cualquier operación que permita la aplicación que ejecutes. La información que se manda sólo afecta al servidor de las X no a la aplicación que ejecutes. La aplicación se ejecuta en la máquina remota, en la local so se visualiza la GUI.


Gracias por la explicación, pero ya me lo sabía ;)



AnimAlf escribió:yo lo autorizé el servidor local
xhost +maquinaRemota
lo quité con - y sigue funcionando. Pero no lo puedo asegurar.


Utilizar xhost es una cochinada :). OpenSSH ya te autentica, y utilizar xhost puede abrir una puerta para terceras partes.


Definitivamente no hablábamos de lo mismo :lol: :lol:


PD: por cierto, en este post ya se hablaba de xhost y exportar la variable DISPLAY

Dom Feb 17, 2008 5:51 pm

Sor_Zitroën escribió:Definitivamente no hablábamos de lo mismo :lol: :lol:


Sí creo que aquí me pasó a mi: capturar datos remotamente :) no entendí (ni entiendo, no creas) :)

Utilizar xhost es una cochinada Smile. OpenSSH ya te autentica, y utilizar xhost puede abrir una puerta para terceras partes.


sí, eso es lo que quería saber. Grácias. Voy a echarle un vistazo al thread.
ByE

Dom Feb 17, 2008 5:55 pm

:?: :?: :?: :?: :?: :?: :?: :?: :?: :?: :?: :?: :?:
¿de dónde ha salido Smile en el último quote del mensaje anterior? Estoy un poco asín como dormido, pero, lo acabo de escribir y ... yo no cambié el :) , vamos creo que no.
:?: :?: :?: :?: :?: :?: :?: :?: :?: :?: :?: :?: :?:

Dom Feb 17, 2008 9:07 pm

Sucede cuando haces un copy-paste de un post en lugar de darle a "Citar..." ;)

Dom Feb 17, 2008 9:12 pm

SLaYeR escribió:Sucede cuando haces un copy-paste de un post en lugar de darle a "Citar..." ;-)


je, je, mola :))

Lun Feb 18, 2008 12:11 am

Lo de capturar datos lo digo porque (al menos antes) una persona que pusiera un servidor SSH con X-Forwarding, podía con un sniffer de X ver lo que tú escribes en las aplicaciones gráficas.

Si una de las aplicaciones es un consola y haces un su a root, sobra decir que no es muy bueno que logueen lo que escribes... por eso no recomiendo mucho conectarse con X-Forwarding si no hace falta. Hay gente que se aburre y abre cuentas shell gratis para ver que pilla.

Lun Feb 18, 2008 2:32 am

gracias, tomo nota. En principio es todo sólo práctica. Ya tengo ganas de autosnifarme ;-)

Lun Feb 18, 2008 3:21 am

Veo que nadie usa compresión para el data stream; yo con 256 Kbps la considero fundamental.

-C es el flag correspondiente a ello.
Publicar una respuesta