SSH/X-Forwarding

Aus Foxwiki

topic - Kurzbeschreibung

Beschreibung

  • Mit dem X11-Forwarding kann man auch grafische Programme, die man über SSH auf einem anderen Rechner startet, auf dem eigenen Display anzeigen lassen, und zwar unabhängig davon, welches Betriebssystem auf dem entfernten Rechner läuft.
  • Das Programm muss sich nur an den X11-Standard halten, was leider die meisten Windows- und Mac-Programme ausschließt.
  • Um das X11-Forwarding zu aktivieren, muss man dem ssh-Befehl die Option -X (großes X) hinzufügen, die dem Programm eingeschränkte Rechte am eigenen Display einräumt.
  • Für den Fall, dass es zu einem Programmabbruch kommt, weil diese eingeschränkten Rechte nicht ausreichen, existiert noch die Option -Y, die dem Programm volle Rechte gewährt.
  • Diese sollte man jedoch nicht verwenden, wenn man dem Administrator des entfernten Rechners nicht vertraut, denn sie öffnet einen Tunnel, der auch in der umgekehrten Richtung für einen Angriff auf das eigene Display genutzt werden könnte.
Vorsicht
Mit der Option -x (kleines x) wird X11-Forwarding deaktiviert!
Hinweis
Bei Nutzung von VNC muss auf dem Server X11VNC installiert sein

Einen deutlichen Geschwindigkeitszuwachs erreicht man durch die Wahl einer anderen Kryptografie und der Aktivierung der Kompression der Daten für langsame Verbindungen (DSL, etc.) mit diesen zusätzlichen Optionen im Aufruf von ssh:

-c arcfour,blowfish-cbc -XC. 
Beispiel

Öffnen des Programms und andere:

ssh -X user@server lxpanel & 

Da Panel-Programme in der Regel nicht über eine Funktion "schließen" verfügen kann man diese zum Beispiel mittels schließen.

Installation

Anwendung

Aufruf

Optionen

Parameter

Umgebung

Rückgabewert

Konfiguration

  • Auf dem Server muss hierfür das Paket xauth installiert sein
  • Außerdem muss dem SSH-Daemon des Servers mitgeteilt werden, dass X-Forwarding verwendet wird.
  • Das wird über die Konfigurationsdatei /etc/ssh/sshd_config erledigt.
  • Dort werden die Optionen:
X11Forwarding yes
X11UseLocalhost no

gesetzt.

  • Danach ist ein Neustart des Daemons erforderlich.

Zusätzlich müssen in der Client-Konfigurationsdatei /etc/ssh/ssh_config die Einträge:

ForwardX11 yes

und

ForwardX11Trusted yes

durch Entfernen von # am Zeilenanfang einkommentiert werden.