ssh y aplicaciones X

Si has creado algún documento interesante, este es su sitio

Moderador: Moderadores

ssh y aplicaciones X

Notapor AnimAlf » Sab Feb 16, 2008 8:43 pm

Hola

seguros que todos estamos ya acostumbrados a trabajar vía telnet o ssh con otros equipos de nuestra red local o remota.

También se puede trabajar con las aplicaciones X remotas, hace tiempo, utilizaba lo que se describe en este artículo, pero recordé de pronto que con ssh -X también podía conseguirlo. No se me ha venido a la cabeza.

Bien, no lo he acabado de entender, pero utilizar el parámetro -X no es aconsejable y causa problemas de seguridad, bueno, no lo he acabado de entender muy bien.

Está el parámetro -Y que permite eso mismo sin peligro (o eso me a parecido entender).

Va de vicio. Je, je, je ...

por ejemplo si se quiere editar un archivo remoto con una aplicación X remota pero trabajando con ello localmente:

~ $ ssh -Y usuarioRemoto@maquinaRemota kwrite ~/.bashrc

je, je, y así con el resto de aplicaciones que haya en la máquina remota.

Si se inicia la sesión de shell y se arranca cualquier aplicación X no no aparecerá el molesto:
application: cannot connect to X server

Con lo que también se permite tener aplicaciones X en un servidor remoto que cadezca de servidor X

bye
En busca del TuXeR perdido
Avatar de Usuario
AnimAlf
<|:-)
<|:-)
 
Mensajes: 628
Registrado: Mar Ago 08, 2006 4:54 am
Ubicación: tgn

Notapor Yorkshire » Sab Feb 16, 2008 10:26 pm

Hace tiempo que no enredo con este tema. Probaré.

Gracias.
Linux registered user #346840
Avatar de Usuario
Yorkshire
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 4488
Registrado: Mié Ene 26, 2005 5:05 pm
Ubicación: -<|:-P[G]

Notapor Sor_Zitroën » Sab Feb 16, 2008 10:51 pm

Por lo que yo sé, la diferencia entre -X y -Y viene por las security extensions de X11. Ahora (por lo que probé) ya no se puede capturar datos remotamente con las aplicaciones X.

De todas maneras, a ver si lo vuelvo a probar y salgo de dudas.
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Notapor AnimAlf » Dom Feb 17, 2008 12:22 am

Sor_Zitroën escribió:Ahora (por lo que probé) ya no se puede capturar datos remotamente con las aplicaciones X.

De todas maneras, a ver si lo vuelvo a probar y salgo de dudas.


Pruebalo, yo sí puedo, como si estubiese en la otra máquina.

tengo la duda la duda de los permisos. Seguí los pasos del documentode arriba, el de linuxFocus que habla de autorizar los equipos y/o usuarios. Esta vez no conseguí conectar y recordé esto.

Como las máquinas ya estaban autorizadas.
¿Es necesario autorizarlas utilizando ssh -Y?
En busca del TuXeR perdido
Avatar de Usuario
AnimAlf
<|:-)
<|:-)
 
Mensajes: 628
Registrado: Mar Ago 08, 2006 4:54 am
Ubicación: tgn

Notapor Sor_Zitroën » Dom Feb 17, 2008 12:38 am

AnimAlf escribió:Pruebalo, yo sí puedo, como si estubiese en la otra máquina.


¿Qué es lo que has podido? ¿Sniffar lo que teclea el usuario en una aplicación X? Porque si no es eso, no lo entiendo. De todas formas, ya digo, con -Y no se debería poder....


AnimAlf escribió:Como las máquinas ya estaban autorizadas.
¿Es necesario autorizarlas utilizando ssh -Y?


Ein?
Última edición por Sor_Zitroën el Dom Feb 17, 2008 1:17 pm, editado 1 vez en total
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Notapor AnimAlf » Dom Feb 17, 2008 3:42 am

Sor_Zitroën escribió:¿Qué es lo que has podido?


Realizar cualquier operación que permita la aplicación que ejecutes. La información que se manda sólo afecta al servidor de las X no a la aplicación que ejecutes. La aplicación se ejecuta en la máquina remota, en la local so se visualiza la GUI.

Es como el vnc pero sólo con la aplicación no con toda la pantalla.

Si estás trabajando con la máquina de tu hermano con una aplicación, luego con tu máquina podrás hacer lo mismo que hacias entonces.

Sor_Zitroën escribió:
AnimAlf escribió:Como las máquinas ya estaban autorizadas.
¿Es necesario autorizarlas utilizando ssh -Y?
Ein?


Es por si alguien que no tenga autorizado el acceso de otras máquinas al servidor X local lo prueba y comenta si hace falta o no. Estoy en ello man xhost.

yo lo autorizé el servidor local
xhost +maquinaRemota
lo quité con - y sigue funcionando. Pero no lo puedo asegurar.
En busca del TuXeR perdido
Avatar de Usuario
AnimAlf
<|:-)
<|:-)
 
Mensajes: 628
Registrado: Mar Ago 08, 2006 4:54 am
Ubicación: tgn

Notapor Sor_Zitroën » Dom Feb 17, 2008 1:13 pm

AnimAlf escribió:Realizar cualquier operación que permita la aplicación que ejecutes. La información que se manda sólo afecta al servidor de las X no a la aplicación que ejecutes. La aplicación se ejecuta en la máquina remota, en la local so se visualiza la GUI.


Gracias por la explicación, pero ya me lo sabía ;)



AnimAlf escribió:yo lo autorizé el servidor local
xhost +maquinaRemota
lo quité con - y sigue funcionando. Pero no lo puedo asegurar.


Utilizar xhost es una cochinada :). OpenSSH ya te autentica, y utilizar xhost puede abrir una puerta para terceras partes.


Definitivamente no hablábamos de lo mismo :lol: :lol:


PD: por cierto, en este post ya se hablaba de xhost y exportar la variable DISPLAY
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Notapor AnimAlf » Dom Feb 17, 2008 5:51 pm

Sor_Zitroën escribió:Definitivamente no hablábamos de lo mismo :lol: :lol:


Sí creo que aquí me pasó a mi: capturar datos remotamente :) no entendí (ni entiendo, no creas) :)

Utilizar xhost es una cochinada Smile. OpenSSH ya te autentica, y utilizar xhost puede abrir una puerta para terceras partes.


sí, eso es lo que quería saber. Grácias. Voy a echarle un vistazo al thread.
ByE
En busca del TuXeR perdido
Avatar de Usuario
AnimAlf
<|:-)
<|:-)
 
Mensajes: 628
Registrado: Mar Ago 08, 2006 4:54 am
Ubicación: tgn

Notapor AnimAlf » Dom Feb 17, 2008 5:55 pm

:?: :?: :?: :?: :?: :?: :?: :?: :?: :?: :?: :?: :?:
¿de dónde ha salido Smile en el último quote del mensaje anterior? Estoy un poco asín como dormido, pero, lo acabo de escribir y ... yo no cambié el :) , vamos creo que no.
:?: :?: :?: :?: :?: :?: :?: :?: :?: :?: :?: :?: :?:
En busca del TuXeR perdido
Avatar de Usuario
AnimAlf
<|:-)
<|:-)
 
Mensajes: 628
Registrado: Mar Ago 08, 2006 4:54 am
Ubicación: tgn

Notapor SLaYeR » Dom Feb 17, 2008 9:07 pm

Sucede cuando haces un copy-paste de un post en lugar de darle a "Citar..." ;)
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor AnimAlf » Dom Feb 17, 2008 9:12 pm

SLaYeR escribió:Sucede cuando haces un copy-paste de un post en lugar de darle a "Citar..." ;-)


je, je, mola :))
En busca del TuXeR perdido
Avatar de Usuario
AnimAlf
<|:-)
<|:-)
 
Mensajes: 628
Registrado: Mar Ago 08, 2006 4:54 am
Ubicación: tgn

Notapor Sor_Zitroën » Lun Feb 18, 2008 12:11 am

Lo de capturar datos lo digo porque (al menos antes) una persona que pusiera un servidor SSH con X-Forwarding, podía con un sniffer de X ver lo que tú escribes en las aplicaciones gráficas.

Si una de las aplicaciones es un consola y haces un su a root, sobra decir que no es muy bueno que logueen lo que escribes... por eso no recomiendo mucho conectarse con X-Forwarding si no hace falta. Hay gente que se aburre y abre cuentas shell gratis para ver que pilla.
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Notapor AnimAlf » Lun Feb 18, 2008 2:32 am

gracias, tomo nota. En principio es todo sólo práctica. Ya tengo ganas de autosnifarme ;-)
En busca del TuXeR perdido
Avatar de Usuario
AnimAlf
<|:-)
<|:-)
 
Mensajes: 628
Registrado: Mar Ago 08, 2006 4:54 am
Ubicación: tgn

Notapor Kyrie » Lun Feb 18, 2008 3:21 am

Veo que nadie usa compresión para el data stream; yo con 256 Kbps la considero fundamental.

-C es el flag correspondiente a ello.
ImagenImagen
ImagenImagen
ImagenImagen
Avatar de Usuario
Kyrie
<|:-)
<|:-)
 
Mensajes: 552
Registrado: Mar Jun 19, 2007 3:34 pm
Ubicación: Indierock


Volver a Faq

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron