SSH/X-Forwarding: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K Textersetzung - „== Syntax ==“ durch „== Aufruf ==“ |
||
(24 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''topic''' | '''topic''' - Kurzbeschreibung | ||
== Beschreibung == | == Beschreibung == | ||
* Mit dem ''X11-Forwarding'' kann man auch grafische Programme, die man über SSH auf einem anderen Rechner startet, auf dem eigenen Display anzeigen lassen, und zwar unabhängig davon, welches Betriebssystem auf dem entfernten Rechner läuft. | |||
* Das Programm muss sich nur an den X11-Standard halten, was leider die meisten Windows- und Mac-Programme ausschließt. | |||
* Um das X11-Forwarding zu aktivieren, muss man dem '''ssh'''-Befehl die Option -X '''(großes X)''' hinzufügen, die dem Programm eingeschränkte Rechte am eigenen Display einräumt. | |||
* Für den Fall, dass es zu einem Programmabbruch kommt, weil diese eingeschränkten Rechte nicht ausreichen, existiert noch die Option -Y, die dem Programm volle Rechte gewährt. | |||
* Diese sollte man jedoch nicht verwenden, wenn man dem Administrator des entfernten Rechners nicht vertraut, denn sie öffnet einen Tunnel, der auch in der umgekehrten Richtung für einen Angriff auf das eigene Display genutzt werden könnte. | |||
'' | |||
'''Vorsicht''' | |||
Mit der Option -x '''(kleines x)''' wird X11-Forwarding deaktiviert! | |||
'''Hinweis''' | |||
Bei Nutzung von VNC muss auf dem Server X11VNC installiert sein | |||
Einen deutlichen Geschwindigkeitszuwachs erreicht man durch die Wahl einer anderen Kryptografie und der Aktivierung der Kompression der Daten für langsame Verbindungen (DSL, etc.) mit diesen zusätzlichen Optionen im Aufruf von ssh: | |||
Einen deutlichen Geschwindigkeitszuwachs erreicht man durch die Wahl einer anderen | |||
'''-c arcfour,blowfish-cbc -XC'''. | '''-c arcfour,blowfish-cbc -XC'''. | ||
Zeile 63: | Zeile 23: | ||
Da Panel-Programme in der Regel nicht über eine Funktion "schließen" verfügen kann man diese zum Beispiel mittels schließen. | Da Panel-Programme in der Regel nicht über eine Funktion "schließen" verfügen kann man diese zum Beispiel mittels schließen. | ||
=== | == Installation == | ||
== Anwendung == | |||
* Auf dem Server muss hierfür das Paket '''xauth '''installiert | == Aufruf == | ||
=== Optionen === | |||
=== Parameter === | |||
=== Umgebung === | |||
=== Rückgabewert === | |||
== Konfiguration == | |||
* Auf dem Server muss hierfür das Paket '''[[xauth]]''' installiert sein | |||
* Außerdem muss dem SSH-Daemon des Servers mitgeteilt werden, dass X-Forwarding verwendet wird. | * Außerdem muss dem SSH-Daemon des Servers mitgeteilt werden, dass X-Forwarding verwendet wird. | ||
* Das wird über die Konfigurationsdatei '''/etc/ssh/sshd_config''' erledigt. | * Das wird über die Konfigurationsdatei '''/etc/ssh/sshd_config''' erledigt. | ||
Zeile 84: | Zeile 50: | ||
ForwardX11Trusted yes | ForwardX11Trusted yes | ||
durch Entfernen von | durch Entfernen von # am Zeilenanfang einkommentiert werden. | ||
[[Kategorie: | [[Kategorie:X11]] | ||
[[Kategorie: | [[Kategorie:SSH/Tunnel]] |
Aktuelle Version vom 12. November 2024, 18:49 Uhr
topic - Kurzbeschreibung
Beschreibung
- Mit dem X11-Forwarding kann man auch grafische Programme, die man über SSH auf einem anderen Rechner startet, auf dem eigenen Display anzeigen lassen, und zwar unabhängig davon, welches Betriebssystem auf dem entfernten Rechner läuft.
- Das Programm muss sich nur an den X11-Standard halten, was leider die meisten Windows- und Mac-Programme ausschließt.
- Um das X11-Forwarding zu aktivieren, muss man dem ssh-Befehl die Option -X (großes X) hinzufügen, die dem Programm eingeschränkte Rechte am eigenen Display einräumt.
- Für den Fall, dass es zu einem Programmabbruch kommt, weil diese eingeschränkten Rechte nicht ausreichen, existiert noch die Option -Y, die dem Programm volle Rechte gewährt.
- Diese sollte man jedoch nicht verwenden, wenn man dem Administrator des entfernten Rechners nicht vertraut, denn sie öffnet einen Tunnel, der auch in der umgekehrten Richtung für einen Angriff auf das eigene Display genutzt werden könnte.
Vorsicht Mit der Option -x (kleines x) wird X11-Forwarding deaktiviert!
Hinweis Bei Nutzung von VNC muss auf dem Server X11VNC installiert sein
Einen deutlichen Geschwindigkeitszuwachs erreicht man durch die Wahl einer anderen Kryptografie und der Aktivierung der Kompression der Daten für langsame Verbindungen (DSL, etc.) mit diesen zusätzlichen Optionen im Aufruf von ssh:
-c arcfour,blowfish-cbc -XC.
- Beispiel
Öffnen des Programms und andere:
ssh -X user@server lxpanel &
Da Panel-Programme in der Regel nicht über eine Funktion "schließen" verfügen kann man diese zum Beispiel mittels schließen.
Installation
Anwendung
Aufruf
Optionen
Parameter
Umgebung
Rückgabewert
Konfiguration
- Auf dem Server muss hierfür das Paket xauth installiert sein
- Außerdem muss dem SSH-Daemon des Servers mitgeteilt werden, dass X-Forwarding verwendet wird.
- Das wird über die Konfigurationsdatei /etc/ssh/sshd_config erledigt.
- Dort werden die Optionen:
X11Forwarding yes X11UseLocalhost no
gesetzt.
- Danach ist ein Neustart des Daemons erforderlich.
Zusätzlich müssen in der Client-Konfigurationsdatei /etc/ssh/ssh_config die Einträge:
ForwardX11 yes
und
ForwardX11Trusted yes
durch Entfernen von # am Zeilenanfang einkommentiert werden.